使用自定义UserStore验证角色
来源:https://github.com/jhonduck22/ApiExample23231232
我有一个检查JWT令牌(“管理员”角色)的授权,但是现在我想要高级角色和更多用Dapper检查数据库而不是在访问令牌中保存角色,所以我创建了一个自定义UserStore 。问题是当我调用控制器时,控制器返回Not Found而不是检查角色。
我有下一个控制器,在没有[授权]的情况下返回“200 Ok”,在[授权]中返回“404 Not Found”
[HttpGet]
[Authorize(Roles = "TestingIdentity")]
public IActionResult IdentityTest()
{
return Ok("Responsee");
}
UserStore
public class UserStore<IdentityUser> :
IUserStore<IdentityUser>
{
// ...
}
UserRoleStore
public class UserRoleStore<IdentityUser> :
IUserRoleStore<IdentityUser>
{
// ...
public Task<bool> IsInRoleAsync(TUser user, string roleName, CancellationToken cancellationToken)
{
return Task.FromResult(true);
}
IdentityUser
public class IdentityUser
{
public Guid Id { get; set; }
public string Mail { get; set; }
}
启动
services.AddIdentity<IdentityUser, IdentityRole>()
.AddUserStore<UserStore>()
.AddRoleStore<UserRoleStore>();
services.AddAuthorization(auth =>
{
auth
.AddPolicy("AdministratorOnly", new AuthorizationPolicyBuilder()
.RequireRole("Administrator")
.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme)
.RequireAuthenticatedUser()
.Build());
auth
.AddPolicy("TestingIdentityOnly", policy => policy.RequireRole("TestingIdentity")
.RequireAuthenticatedUser());
});
0 个答案:
没有答案
相关问题
- MVC 5自定义用户存储
- ASP.NET Identity使用身份密钥自定义UserStore
- UserManager.FindAsync不使用UserStore的自定义实现
- vNext。 AspNet.Identity和自定义UserStore。 UserStore处置异常
- 将UserManager.FindAsync与自定义UserStore一起使用
- 具有自定义UserStore的Asp.Net标识,过载不可访问
- 自定义AspNet.Identity UserStore
- ASP.NET标识 - 自定义UserManager,UserStore
- 使用自定义UserStore验证角色
- 在自定义UserStore中访问tenantid
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?