如何在新的ASP.NET身份系统(1.0)中添加角色?
有一个UserStore类,但没有RoleStore类。
我找不到关于这个问题的任何文件。
答案 0 :(得分:42)
RoleManager = new RoleManager<IdentityRole>(
new RoleStore<IdentityRole>(new MyDbContext()));
var roleresult = RoleManager.Create(new IdentityRole(roleName));
答案 1 :(得分:34)
从.NET Framework 4.5开始,Windows Identity Foundation(WIF)已完全集成到.NET Framework中。
我建议检查在我看来是首选的,通过声明实施授权的可能性(Expressing Roles as Claims)。
调用IsInRole()方法时,会检查当前用户是否具有该角色。 在声明感知应用程序中,角色由应在令牌中提供的角色声明类型表示。
角色声明类型使用以下URI表示: “http://schemas.microsoft.com/ws/2008/06/identity/claims/role”
所以从 UserManager 你可以做这样的事情(没有RoleManager):
var um = new UserManager();
um.AddClaimAsync(1, new Claim(ClaimTypes.Role, "administrator"));
声明可以简化并提高身份验证和授权过程的性能。 您可以使用存储为声明的角色在每次授权时消除后端查询。
使用声明您不再需要RoleStore(至少为了等效的授权目的......)
答案 2 :(得分:6)
我在一个示例asp.net网页 page_load 中使用了以下代码段,以便开始掌握ASP身份识别的工作方式
UserManager userManager = new UserManager();
var roleStore = new RoleStore<IdentityRole>(new ApplicationDbContext());
var roleManager = new RoleManager<IdentityRole>(roleStore);
var applicationRoleAdministrator = new IdentityRole("superadmin");
if (!roleManager.RoleExists(applicationRoleAdministrator.Name))
{
roleManager.Create(applicationRoleAdministrator);
}
ApplicationUser applicationUserAdministrator = userManager.FindByName(User.Identity.Name);
if (!userManager.GetRoles(applicationUserAdministrator.Id).Contains("superadmin"))
{
Response.Redirect("~/account/login.aspx?ReturnUrl=" + Request.Url.AbsolutePath);
}
当然,ApplicationDbContext下面是使用ASP.NET 4.5+模板自动生成的,如下所示
public class ApplicationDbContext : IdentityDbContext<ApplicationUser>
{
public ApplicationDbContext()
: base("DefaultConnection")
{
}
}
同样创建应用程序角色管理器类
public class ApplicationRoleManager : RoleManager<IdentityRole>
{
public ApplicationRoleManager(IRoleStore<IdentityRole, string> roleStore)
: base(roleStore)
{
}
public static ApplicationRoleManager Create(IdentityFactoryOptions<ApplicationRoleManager> options, IOwinContext context)
{
//return new ApplicationRoleManager(new RoleStore<IdentityRole>(context.Get<ApplicationDbContext>()));
return new ApplicationRoleManager(new RoleStore<IdentityRole>(new ApplicationDbContext()));
}
}
还在您的startup.Auth.cs =&gt;中添加以下行。 ConfigureAuth(IAppBuilder app)方法
app.CreatePerOwinContext<ApplicationRoleManager>(ApplicationRoleManager.Create);
然后在你的控制器中:
private ApplicationRoleManager _roleManager;
public ApplicationRoleManager RoleManager
{
get
{
return _roleManager ?? HttpContext.GetOwinContext().Get<ApplicationRoleManager>();
}
private set
{
_roleManager = value;
}
}
我是这个Identity Stuff的新手,我不确定是否有必要,或者我干净利落,但这些步骤对我有用
答案 3 :(得分:2)
ASP.NET身份是关于角色的声明。这让我很困惑,因为在之前的系统中,您在web.config中配置了成员资格和角色提供程序。
我的问题是我有这样的代码:
HttpContext.Current.User.IsInRole("some role")
幸运的是,这种逻辑仍然有效。您可以在CreateAsync中的ClaimsIdentityFactory.cs中查看Microsoft.AspNet.Identity.Core函数中的逻辑。其中一个论点是UserManager。它询问是SupportsUserRole,如果是,则调用GetRolesAsync并将每个角色作为声明添加到ClaimIdentity。没有必要自己这样做。
IsInRole使用此处所述的声明: