User.IsInRole()返回false,“授权角色”使我无法访问

时间:2018-07-03 11:12:59

标签: c# asp.net-core asp.net-identity asp.net-core-identity

我正在尝试使用ASP.NET Core Identity 2.0在我现有的应用程序中设置身份验证。当我使用自己的数据库架构和类时,我拥有自己的User和Role类,并且必须创建自定义UserStore / UserManager / RoleStore / RoleManager。

我在服务中声明了它们:

services.AddIdentity<User, Profile().AddUserManager<CustomUserManager<User>>().AddRoleManager<CustomRoleManager>().AddDefaultTokenProviders();
services.AddTransient<IUserStore<User>, UserStore>();
services.AddTransient<IRoleStore<Profile>, ProfileStore>();
services.AddTransient<UserResolverService>();

我通过以下方法在UserStore中实现了UserRoleStore接口:

    public Task AddToRoleAsync(User user, string roleName, CancellationToken cancellationToken)
    {
        user.Profiles.Add(db.Profiles.ToList().Find(x => x.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase)));

        db.SaveChanges();

        return Task.FromResult((object)null);
    }

    public Task RemoveFromRoleAsync(User user, string roleName, CancellationToken cancellationToken)
    {
        user.Profiles.Remove(db.Profiles.ToList().Find(x => x.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase)));

        db.SaveChanges();

        return Task.FromResult((object)null);
    }

    public Task<IList<string>> GetRolesAsync(User user, CancellationToken cancellationToken)
    {
        IList<string> ret = new List<string>();
        user.Profiles.ToList().ForEach(x => ret.Add(x.Name));
        return Task.FromResult(ret);
    }

    public Task<bool> IsInRoleAsync(Useruser, string roleName, CancellationToken cancellationToken)
    {
        Profile searchRole = db.Profiles.Include(profile => profile.ProfileUsers).ToList().Find(x => x.Active && x.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase));
        return Task.FromResult(searchRole.ProfileUsers.ToList().Find(x => x.UserID == user.ID) == null ? false : true);
    }

    public Task<bool> IsInRole(User user, string roleName, CancellationToken cancellationToken)
    {
        return Task.FromResult(true);
    }

    public Task<IList<Utilisateur>> GetUsersInRoleAsync(string roleName, CancellationToken cancellationToken)
    {
        Profile currentProfile = db.Profiles.Include(profile => profile.ProfileUsers).ThenInclude(pu => pu.User).ToList().Find(x => x.Active && x.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase));
        if (currentProfile == null)
        {
            return Task.FromResult((IList<User>)null);
        }

        IList<User> ret = new List<User>();
        currentProfile.ProfileUsers.ToList().ForEach(x => ret.Add(x.User));
        return Task.FromResult(ret);
    }

所以当我尝试做

var result1 = _userManager.AddToRoleAsync(userObject, "WorkOrderViewer");
var res = _userManager.GetUsersInRoleAsync("WorkOrderViewer");
var test = await _userManager.IsInRoleAsync(userObject, "WorkOrderViewer");

它起作用了,我的用户获得了所选角色。但是,当我尝试在视图中设置控制器授权或控件可见性时,它不起作用。对于控制器授权,我有一个拒绝访问的例子。

当我将其放入代码中时:

var test = User.IsInRole("WorkOrderViewer");

即使我登录应用程序(我尝试注销并登录)并且UserManager.IsInRoleAsync返回我“ true”,它也会返回“ false”。

我认为它失败是因为UserManager.AddToRoleAsync()未与User.IsInRole()同步,但是我不知道如何解决它。 你知道我在做什么错吗?

1 个答案:

答案 0 :(得分:1)

当您说使用代码User.IsInRole时,我假设您的意思是Controller

控制器中的

User类型为ClaimsPrincipal

方法ClaimsPrincipal.IsInRole具有以下文档:

  

IsInRole方法检查此声明主体拥有的身份是否包含类型为ClaimsIdentity.RoleClaimType的声明,其中声明的值等于角色参数指定的值。

这可以通过查看source for ClaimsIdentity.cs来确认。

if (_identities[i].HasClaim(_identities[i].RoleClaimType, role))

因此User.IsInRole正在检查用户是否具有类型为RoleClaimType的Claim(默认为“ http://schemas.microsoft.com/ws/2008/06/identity/claims/role”。)。

可以根据需要配置声明类型。

相关问题
最新问题