asp.net-mvc-4 C 表单身份验证:角色(MVC 4)C#
我设法验证我的用户,但角色似乎不起作用:-(
我已
|
我正在尝试在我的应用程序中实现表单身份验证.我举了各种例子,看了一下这个论坛和ASP.net MVC中提供的示例和问题,但我无法让它工作. 我设法验证我的用户,但角色似乎不起作用:-( 我已经设置了我的Web.Config如下: < authentication mode =“Forms”> 在我的控制器中,我将索引页面设置为AllowAnonymous,然后检查用户是否经过身份验证.如果没有,则重定向到登录页面.. [AllowAnonymous] public ActionResult Index(string sortOrder,string searchString,string currentFilter,int? page) { if (!Request.IsAuthenticated) { return RedirectToAction("Login","Account"); } //Find all the employees var employees = from s in db.Employees select s; //Pass employees to the view (All works fine) return View(employees.ToPagedList(pageNumber,pageSize)); }这一切都在100%工作 我的登录代码如下所示: [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public ActionResult Login(User user,string returnUrl) { var myUser = db.Users.Where(b => b.UserName == user.UserName).FirstOrDefault(); if(myUser != null) { if(myUser.Password==user.Password) { //These session values are just for demo purpose to show the user details on master page //Session["User"] = user; ICollection<UserAccessLevel> levels = db.UserAccessLevels.Where(b => b.UserId == myUser.UserId).ToList(); //Session["levels"] = levels; //Let us now set the authentication cookie so that we can use that later. FormsAuthentication.SetAuthCookie(user.UserName,false); return RedirectToAction("Index","Employee"); } } ViewBag.Message = "Invalid User name or Password."; return View(user); }我在Global.asax文件中也有以下代码: protected void FormsAuthentication_OnAuthenticate(Object sender,FormsAuthenticationEventArgs e) { if (FormsAuthentication.CookiesSupported == true) { if (Request.Cookies[FormsAuthentication.FormsCookieName] != null) { try { //let us take out the username now string username = FormsAuthentication.Decrypt(Request.Cookies[FormsAuthentication.FormsCookieName].Value).Name; string roles = string.Empty; using (TrainingContext entities = new TrainingContext()) { User user = entities.Users.SingleOrDefault(u => u.UserName == username); roles = "admin";//user.Roles; } //Let us set the Pricipal with our user specific details e.User = new System.Security.Principal.GenericPrincipal( new System.Security.Principal.GenericIdentity(username,"Forms"),roles.Split(';')); } catch (Exception) { //somehting went wrong } } } }当我登录我的FormsAuthentication_OnAuthenticate执行并且一切看起来都很好.我的用户已设置,我在会话中的角色也在那里…… 但是,当我点击我的员工/索引屏幕的详细信息时,它会将我带回登录屏幕(我希望它能够将我带到我点击的员工的详细信息,因为我已登录并且我被设置为管理员角色) 请你协助我试着解决问题.我已经坐了18个多小时才试图解决这个问题. 我已经看过这些解决方案了,你可以看到我的大部分代码来自那里…… 如果您需要有关我的代码的更多详细信息,您也可以从GitHub下载它 非常感谢您的帮助. 解决方法 如果您转到数据库并查找为用户分配角色的表(可能由SimpleMembership生成?),您的用户是否具有“管理员”角色?看起来您只是在FormsAuthentication_OnAuthenticate方法中分配角色而不在DB中实际设置它. // Your method (...) User user = entities.Users.SingleOrDefault(u => u.UserName == username); roles = "admin";//user.Roles;而且,虽然我不完全确定,[Authorize(Roles =“admin”)]可能正在使用您的角色提供程序并检查用户是否在数据库中具有/没有该角色. (编辑:南阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- ASP.NET基于Ajax的Enter键提交问题分析
- 什么OverrideAuthenticationAttribute是为什么?
- asp.net C 是否可以根据用户角色隐藏/显示Kendo网格列?
- asp.net-mvc – 从页面到局部视图的asp.net mvc参数
- asp.net-mvc – 为什么DropDownListFor会在提交后丢失多个选
- asp.net Gridview,1记录跨度两行
- asp.net – Silverlight初始化错误2110 Internet Explorer
- asp.net-mvc – 如何在ASP.NET MVC部分视图中使用匿名列表作
- ASP.NET缓存管理的几种方法
- 使用ASP.NET Identity 2.0和MVC 5进行自定义单点登录
- asp.net – 通过邮件发送wcf服务消费表单数据
- asp.net – MVC 4导出到CSV – 另存为对话框在Ch
- asp.net-mvc C ASP.NET MVC WebSite中的ERR_EMPT
- asp.net-mvc – 从基本控制器继承LINQ-to-SQL数据
- ASP.NET 根据汉字获取汉字拼音的首字母(含多音字
- 如何使用ASP.NET MVC Web API OData链接到Razor中
- asp.net – 使用SignalR编译项目时,我必须做一个
- asp.net-mvc-5 – 我需要在MVC Razor中编码属性值
- ASP.NET Core 2.0中Razor页面禁用防伪令牌验证
- asp.net – 从我的GridView行返回一个对象
- asp.net-mvc-3 C 如何从ASP.NET MVC#输出中
- asp.net-mvc C ASP.NET MVC中的WebApi [Fro
- asp.net C 适用于多个用户的EWS通知中心
- asp.net C MVC4 C ContextDependentView C
- asp.net-mvc C 使用AD的ASP.NET MVC表单Aut
- ASP.Net C AJAX UpdatePanel中的Javascript
- asp.net-core C 如何使用ASP.NET注册OData
- asp.net-mvc C 已经使用相同的参数类型定义
- asp.net-mvc C MVC应用程序中的随机数生成
- asp.net-mvc C 未在ELMAH中记录的错误
