Windows身份验证可用的角色
我正在尝试将角色身份验证添加到ASP.NET MVC应用程序中的Controller中的Action。代码看起来像这样:
[Authorize(Roles = "SomeRoleName")]
public ActionResult Index()
{
bool inRole = User.IsInRole("Admin");
如果我删除了Authorize属性并在该代码示例的最后一行放置断点,是否有办法可以检查对象并找出可用的角色?
e.g。我在立即窗口中调用User.IsInRole(“Admin”),它会给我一个true / false值。如何访问可用角色集合?
4 个答案:
答案 0 :(得分:16)
如果您不需要以编程方式执行此操作,但是您尝试确定需要指定的正确Windows组/角色,则可以从命令行使用此命令:
C:\> net group /domain (lists all Roles in the domain)
C:\> net user <username> /domain (lists info, including roles for a user)
否则,您将需要查询Active Directory的LDAP部分,或使用DirectoryServices下的内容。
看一下这些网站,通过C#访问Active Directory:
答案 1 :(得分:7)
将此添加到system.web下的web.config:
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"/>
然后你可以使用:
string[] arr = Roles.GetRolesForUser(User.Identity.Name);
或:
string[] arr = Roles.GetRolesForUser();
答案 2 :(得分:3)
您可以在System.Web.Security.Roles.Provider中的RoleProvider类上使用各种方法。
有关详情,请参阅此处:Role Provider
答案 3 :(得分:1)
我猜你没有在这里使用角色提供程序,而是回到WindowsPrincipal的基础功能,其中角色映射到用户的组。无论如何,我不认为人们可以做的不仅仅是枚举该域/该域中可用的Windows组。不确定这是否有帮助,但这就是我所能说的,而不知道你要对所述角色列表做什么。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?