MVC应用程序中的用户管理

Question

我希望创建我的MVC应用程序的一些安全区域，我理解用户如何使用开箱即用的视图控制器等注册，登录等。

似乎在我身上丢失的一件事是在注册后管理这些用户的方法。我希望能够做的一些事情：

1. 为用户分配角色
2. C-R-U-D用户
3. C-R-U-D角色

这是我必须自己构建的所有功能还是我只是在这里遗漏了一些东西？我发现的所有东西都有助于编写代码来完成所有这些事情，但似乎它们足够标准以至于它们应该存在。

Answer 1

它非常简单。如果你看一下你自动生成的用户数据库，你会发现它已经包含角色表等等所以一切都已经准备好用于通用了，你只需要定义基础并使用它。

您可以先尝试通过手动向数据库表添加值来稍微玩一下，只是为了了解它的工作原理。

1. 定义角色
2. 为具有该角色的用户分配
3. 现在，根据您的使用情况，您是否要允许\阻止访问操作或整个控制器，只需将其设置为例如操作或类[Authorize(Roles = "Admin")]上方。

4. 除了（3）之外，您还可以根据用户角色在服务器端（C＃和cshtml）做出决策，使用：

   var userManager = new UserManager（userStore）;

   if（userManager.IsInRole（user.Id，＆＃34; Admin＆＃34;））{...}

在此link中阅读更多内容，它将介绍CRUD操作 - 定义和使用。