我正试图摆脱WebForms并学习MVC,特别是使用新的ASP.NET身份模型。但是,我似乎无法找到Microsoft提供的任何正式文档,它们演示了如何创建声明对象,并将其存储在数据库中以供经过身份验证的用户使用。
我的网站需要执行以下操作:
任何人都可以了解如何实现这一目标吗?
答案 0 :(得分:92)
老实说,我还在学习身份的绳索,我自己。不可否认,微软提供的文档可能更好,但我从来没有发现任何有用的文档。最好的东西总是来自社区,不幸的是,身份仍然是新的,社区有时间真正充实它。
那就是说,这就是我所知道的,并且理解可能有更好的方法,但我还没有意识到。
您的UserManager有三种重要方法:GetClaimsAsync,AddClaimAsync和RemoveClaimAsync。
获取用户的所有声明:
var claims = await UserManager.GetClaimsAsync(userId);
您可以通过以下方式获取当前用户的ID:
var userId = User.Identity.GetUserId();
获得声明后,请提取具体声明:
var someClaim = claims.FirstOrDefault(c => c.Type == "SomeClaimType");
其中“SomeClaimType”是添加的声明的名称。在某些情况下,这可能是完全限定的URN,或者它可能只是一个简单的字符串。如果不是您个人添加的内容,最好的办法就是在调试会话期间检查claims变量,看看您实际拥有的内容。
此外,由于声明列表是可查询的,您几乎可以执行任何您想要的LINQ查询,Where,Count等。
添加新声明:
await UserManager.AddClaimAsync(userId, new Claim("SomeClaimType", claimValue));
删除声明:
await UserManager.RemoveClaimAsync(userId, someClaim);
角色以类似的方式工作。获取用户的所有角色:
var roles = await UserManager.GetRolesAsync(userId);
查看用户是否担任特定角色:
var hasRole = await UserManager.IsInRoleAsync(userId, "SomeRole");
将用户添加到特定角色:
await UserManager.AddToRoleAsync(userId, "SomeRole");
并删除:
await UserManager.RemoveFromRoleAsync(userId, "SomeRole");
首先添加角色有点不同;你必须创建一个RoleStore的实例。
var roleStore = new RoleStore<IdentityRole>(context);
然后,您可以使用它来管理所有角色。例如,要创建新角色:
await roleStore.CreateAsync(new IdentityRole("RoleName"));
删除:
var identityRole = await roleStore.FindByNameAsync("RoleName");
await roleStore.DeleteAsync(identityRole);
var allRoles = context.Roles.OrderBy(o => o.Name);
答案 1 :(得分:5)