我已经下载了Microsoft.AspNet.Identity.Samples Pre,发现于: https://www.nuget.org/packages/Microsoft.AspNet.Identity.Samples
另外,我还改编了GitHub的样本。
在这两种情况下,每当我尝试访问" RolesAdmin"即〜/ rolesadmin / page,它将我踢回登录页面。
我已确认用户已登录且属于Admin角色,那么为什么Authorize属性不允许我进入roleadmin页面?
namespace IdentitySample.Controllers
{
[Authorize(Roles = "Admin")]
public class RolesAdminController : Controller
...
这是我的确认代码(ViewBag.IsLoggedIn和ViewBag.IsAdmin一旦登录就会恢复正常:
if (User.Identity.IsAuthenticated)
{
MyDbContext context = new MyDbContext();
var UserManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(context));
var RoleManager = new RoleManager<IdentityRole>(new RoleStore<IdentityRole>(context));
var appUser = UserManager.FindByName("Admin");
var userIsInRole = UserManager.IsInRole(appUser.Id, "Admin");
ViewBag.IsLoggedIn = true;
ViewBag.IsAdmin = userIsInRole;
}
else
{
ViewBag.IsLoggedIn = false;
ViewBag.IsAdmin = false;
}
如果有一个很好的ASP.NET Identity 2.1.0示例代码 - 请告诉我。
为什么我无法访问此控制器?
我看过这个页面: MVC 5 Asp.Net Identity Authorize Attribute error
这个页面: ASP.NET Identity - Confusion about [Authorize] And RoleManager
这个页面: Custom Forms Authentication + MVC3 + AuthorizeAttribute
似乎没有任何帮助。
注意:我正在使用VS2012和最新的工具更新,SQL Server 2012 Express。 此外,在其中一个代码示例中,您将看到我创建了一个名为Admin的用户和名为Admin的角色 - 我只是复制了我必须承认的代码。
web.config的相关位似乎没有区别:
<membership>
<providers>
<clear />
</providers>
</membership>
<roleManager enabled="true">
<providers>
<clear />
</providers>
</roleManager>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" >
<remove name="RoleManager" />
</modules>
</system.webServer>
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new AuthorizeAttribute()); // Added this in a vein attempt
}
}
启动课程
public partial class Startup
{
public void ConfigureAuth(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login")
});
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
AccountController上的登录代码:
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
var user = await UserManager.FindAsync(model.UserName, model.Password);
if (user != null)
{
await SignInAsync(user, model.RememberMe);
return RedirectToLocal(returnUrl);
}
else
{
ModelState.AddModelError("", "Invalid username or password.");
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
SignInAsync代码:
private async Task SignInAsync(ApplicationUser user, bool isPersistent)
{
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
// Add more custom claims here if you want. Eg HomeTown can be a claim for the User
//var homeclaim = new Claim(ClaimTypes.Country, user.HomeTown);
//identity.AddClaim(homeclaim);
AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
}
我希望微软的样本开箱即用,这是我觉得最令人困惑的......
答案 0 :(得分:0)
答案:
1)使用https://www.nuget.org/packages/Microsoft.AspNet.Identity.Samples -Pre
请勿在您的网站中注册,然后希望获得对受“授权”属性保护的控制器的访问权限,并将“角色”设置为“管理员”。您的新用户不会被分配到Admin角色。 使用默认登录: admin@example.com,密码为Admin @ 123456
2)我发现从asp.net网站链接的这个github样本(https://github.com/rustd/AspnetIdentitySample/tree/master/AspnetIdentitySample)要么完全被破坏(因为它没有在没有手动将“class”添加到类继承的情况下构建)或者只是过时了。
3)从样本中复制时要小心web.config和sub-web.config配置。
4)您可能希望不将上面的一些代码集成在一起,因为它不在样本中(有效的代码)。
现在,我可以继续,不受阻碍地为我的家庭/酿造/园艺项目构建我的传感器arduino yun信号记录,报告和可视化网站。