我想知道如何在Razor Pages 2.1中创建和分配角色。应用。
我已经找到了如何为MVC应用程序(How to create roles in asp.net core and assign them to users和http://hishambinateya.com/role-based-authorization-in-razor-pages)制作它们,但是由于我没有IServicesProvider实例,因此它不适用于剃须刀页面。
我想要的只是创建管理员角色,并将其分配给种子管理员帐户。本教程https://docs.microsoft.com/en-us/aspnet/core/security/authorization/secure-data?view=aspnetcore-2.1已完成类似的操作,但似乎适用于MVC,并且在将其应用于应用程序后无法正常工作。请帮助我了解如何在Razor Pages中创建角色和设置角色。
将非常感谢您的帮助!
答案 0 :(得分:1)
我以另一种方式处理任务。首先,我使用了Paul Madson在How to create roles in asp.net core and assign them to users中提出的代码。我已将上述方法插入Startup.cs中。它创建管理员角色并将其分配给种子用户。
private void CreateRoles(IServiceProvider serviceProvider)
{
var roleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>();
var userManager = serviceProvider.GetRequiredService<UserManager<ApplicationUser>>();
Task<IdentityResult> roleResult;
string email = "someone@somewhere.com";
//Check that there is an Administrator role and create if not
Task<bool> hasAdminRole = roleManager.RoleExistsAsync("Administrator");
hasAdminRole.Wait();
if (!hasAdminRole.Result)
{
roleResult = roleManager.CreateAsync(new IdentityRole("Administrator"));
roleResult.Wait();
}
//Check if the admin user exists and create it if not
//Add to the Administrator role
Task<ApplicationUser> testUser = userManager.FindByEmailAsync(email);
testUser.Wait();
if (testUser.Result == null)
{
ApplicationUser administrator = new ApplicationUser
{
Email = email,
UserName = email,
Name = email
};
Task<IdentityResult> newUser = userManager.CreateAsync(administrator, "_AStrongP@ssword!123");
newUser.Wait();
if (newUser.Result.Succeeded)
{
Task<IdentityResult> newUserRole = userManager.AddToRoleAsync(administrator, "Administrator");
newUserRole.Wait();
}
}
}
然后,在Configure方法的同一文件中,我添加参数(IServiceProvider serviceProvider),因此您应该具有类似Configure(...,IServiceProvider serviceProvider)的名称。在Configure方法的最后,我添加
CreateRoles(serviceProvider).
要使此代码正常工作,请在诸如Data文件夹中的位置创建ApplicationUser类:
using Microsoft.AspNetCore.Identity;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
namespace Sobopedia.Data
{
public class ApplicationUser: IdentityUser
{
public string Name { get; set; }
}
}
最后,在ConfigureServices方法内
services.AddIdentity<ApplicationUser>()
.AddEntityFrameworkStores<SobopediaContext>()
.AddDefaultTokenProviders();
使用
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddEntityFrameworkStores<SobopediaContext>()
.AddDefaultTokenProviders();
因此,程序在表AspNetRoles中启动后,您将获得一个新角色,而在表AspNetUsers中,您将具有一个新的管理员角色。
不幸的是,添加以下代码后
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddEntityFrameworkStores<SobopediaContext>()
.AddDefaultTokenProviders();
页面登录和注册停止工作。为了解决此问题,您可以按照以下步骤操作:
然后在整个解决方案中用IdentityUser代替ApplicationUser。在ApplicationUser类中仅保留IdentityUser继承。
如果没有实现,请从Areas / identity / Pages / Account / Register.cs中删除与EmailSernder相关的所有内容。
为了检查角色系统的正确性,您可以执行以下操作。在Startup.cs的ConfigureServices方法末尾,添加以下代码:
services.AddAuthorization(options =>
{
options.AddPolicy("RequireAdministratorRole", policy => policy.RequireRole("Administrator"));
});
services.AddMvc().AddRazorPagesOptions(options =>
{
options.Conventions.AuthorizeFolder("/Contact","RequireAdministratorRole");
}).SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
如果它不起作用,则只需将[Authorize(Roles =“ Administrator”)]添加到“联系页面”模型中,它将看起来像这样:
namespace Sobopedia.Pages
{
[Authorize(Roles = "Administrator")]
public class ContactModel : PageModel
{
public string Message { get; set; }
public void OnGet()
{
Message = "Your contact page.";
}
}
}
现在,要打开“联系人”页面,您应该使用登录someone@somewhere.com和密码_AStrongP @ ssword!123登录。