一例应用Microsoft.AspNet.Identity初始化角色权限导致的UserManager.GetRoles(user.Id)始终获取不到账号角色问题的解决

最新推荐文章于 2022-10-11 13:44:04 发布
最新推荐文章于 2022-10-11 13:44:04 发布
阅读量3.3k 收藏
点赞数
分类专栏: asp.net MVC 文章标签: 角色 权限 Discriminator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxf359/article/details/53931606
版权

在创建MVC项目的时候使用了Microsoft.AspNet.Identity2.0实现用户的登录及后台角色权限控制。

AspNetRoles表自动生成了三个字段。分别是Id,Name,Discriminator 

由于后台登录需要初始添加一个系统管理员来进行操作。于是打算用直接数据库插入的方法来实现。

首先在角色表中插入语句:

INSERT INTO dbo.AspNetRoles

        ( Id ,

          Name , 

          Discriminator 

        )

VALUES  ( N'admin' , -- Id - nvarchar(128)

          N'admin' , -- Name - nvarchar(256)

          N'sysAdministrator'  -- Description - nvarchar(256)

        )

这个意思是就是创建了一个admin的角色。属于这个角色的用户是系统管理员

然后又在用户角色表中插入一条语句:

INSERT INTO dbo.AspNetUserRoles

        ( UserId, RoleId )

VALUES  ( N'a49cc95c-939a-4c8d-a0ab-8e1dab8064e3', -- UserId - nvarchar(128)

          N'admin'  -- RoleId - nvarchar(128)

          )

这个就是把一个用户的ID和admin角色关联起来,表示这个用户是系统管理员。

但是,问题出来了,登录后,会跳到无权限的页面。经过各种尝试,然后怀疑没获取到管理员账号的权限。代码如下:

var roles = UserManager.GetRoles(user.Id);
EventLog.WriteLog("" + (roles.Count()));
foreach (var item in roles)
{
  EventLog.WriteLog("abc:" + item);
}
发觉roles.Count()=0,而EventLog.WriteLog("abc:" + item);什么也没输出。意味着没有获取到这个账号的admin角色权限。经过与另一
个登录正常的项目比较,发觉登录正常项目的AspNetRoles表的Discriminator 字段值是ApplicationRole,难道是这里的问题。然后修改这
个字段的值进行尝试。果然,可以正常登录,不再提示没权限了。最后总结,因为Discriminator 是Microsoft.AspNet.Identity自动创建,此
字段应该是系统自动区分是否为角色的保留字段。只能是ApplicationRole值,不能是其他。知道了问题所在,因此为了对权限进行说明,
在此表中增加了description字段来对角色进行简单的说明,问题解决了

sxf359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Microsoft.AspNet.SignalR.2.4.0 Microsoft.AspNet.SignalR.Core.2.4.0
03-27
using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using System.Web; namespace SignalR.通讯 { public class iHub : iHubBase { public override Task OnConnected() { // 查询用户 var user = 自我意识.你们.SingleOrDefault(u => u.ContextId == Context.ConnectionId); if (user != null) return base.OnConnected(); user = new 线程(Context.ConnectionId); user.目的 += User_目的事件; 自我意识.你们.Add(user); Clients.Client(Context.ConnectionId).addMessage("请输入用户姓名 ", Context.ConnectionId); return base.OnConnected(); } private void User_目的事件(object sender, 目的事件参数 e) { var user = (线程)sender; if (e.类型 == 目的事件类型.说话) { if (user != null) { Clients.Client(user.ContextId).addMessage("电脑说:" + e.参一+ e.参二, user.ContextId); } } else if (e.类型 == 目的事件类型.学习 || e.类型 == 目的事件类型.认知) { Clients.Client(user.ContextId).doclass(e.参一, e.参二); } else if (e.类型 == 目的事件类型.意识) { Clients.Client(user.ContextId).addIdea(e.参一, e.参二); } } /// <summary> /// 获取用户名和自己的唯一编码 /// </summary> public void GetName(string 姓名) { // 查询用户。 var user = 自我意识.你们.SingleOrDefault(u => u.ContextId == Context.ConnectionId); if (user != null) { user.姓名 = 姓名; Clients.Client(Context.ConnectionId).showNameAndId(user.姓名, Context.ConnectionId); //读取用户个性数据 } GetOnlineUserList(); } public override Task OnReconnected() { // 查询用户 var user = 自我意识.你们.SingleOrDefault(u => u.ContextId == Context.ConnectionId); if (user != null) return base.OnReconnected(); user = new 线程(Context.ConnectionId); user.目的 += User_目的事件; 自我意识.你们.Add(user); //自动重新登陆 Clients.Client(Context.ConnectionId).addMessage("重新连接。。。 ", Context.ConnectionId); GetOnlineUserList(); return base.OnReconnected(); } /// <summary> /// 重写断开连接事件 /// 用户断开连接后,需要移除在线人们 /// </summary> /// <param name="stopCalled"></param> /// <returns></returns> public override Task OnDisconnected(bool stopCalled) { var user = 自我意识.你们.FirstOrDefault(u => u.ContextId == Context.ConnectionId); //判断用户是否存在,存在则删除 if (user != null) { 自我意识.你们.Remove(user); } //更新所有用户的列表 GetOnlineUserList(); return base.OnDisconnected(stopCalled); } /// <summary> /// 获取所有在线用户 /// </summary> public void GetOnlineUserList() { // var item = from a in 自我意识.人们 select new { a.印象.姓名, a.ContextId }; //var jsondata = JsonConvert.SerializeObject(item.ToList()); // Clients.All.getOnlineUserlist(jsondata);// 调用客户端的getOnlineUserlist来获得在线人们 } /// <summary> /// 发送消息 /// </summary> /// <param name="contextId">发送给用户的ContextId</param> /// <param name="message">发送的消息内容</param> public void SendMessage(string contextId, string message) { 线程 你 = 自我意识.你们.FirstOrDefault(u => u.ContextId == Context.ConnectionId); /* // 判断用户是否存在,存在则发送 if (user != null) { // 1V1 聊天,需要把消息往这2个客户端发送 // 给指定用户发送,把自己的ID传过去 // Clients.Client(contextId).addMessage(message + " " + DateTime.Now, Context.ConnectionId); // 给自己发送,把用户的ID传给自己 Clients.Client(Context.ConnectionId).addMessage(message + " " + DateTime.Now, contextId); } else { // Clients.Client(Context.ConnectionId).showMessage("该用户已离线"); } */ if (你 == null) { //重新连接 } if (你.姓名.Equals(string.Empty)) { GetName(message); Clients.Client(Context.ConnectionId).addMessage("用户" + 你.姓名 + "你好", contextId); } else { Clients.Client(Context.ConnectionId).addMessage(你.姓名 + ":" + message + " " + DateTime.Now, contextId); //开始正式聊天 你.输入(message); } } } }
identityserver4+aspnet core Identity+role实战总结
DaneSpiritGOD的专栏
06-12 2993
参考IdentityServer4实战 - 基于角色权限控制及Claim详解 博主解决了基于TestUser的role claim issue问题,但由于我使用了Aspnet core的Identity,发现按照晓晨Master的做法没能实现在WebAPI端的Role验证功能 [Authorize(Roles = &amp;quot;Master&amp;quot;)] public class IdentityCont...
ASP.Net Mvc实现自定义User Identity用户身份识别系统(2)
weixin_30708329的博客
08-08 325
上一篇博文已经实现了如何在页面上使用自定义的属性即上篇博文所示的@this.U,今天将进一步研究用户自定义User Identity; 实现思路: 通过研究微软自带identity的套路,我们可以发现其实现此功能的接口为IIdentity、System.Security.Principal.IPrincipal,(源码将会在后面展示),因此,第一步,我们需要创建继承IIdentity、Sys...
Asp.net core 身份认证框架 Microsoft Identity的使用以及如何使用Idengtity创建自带的用户模型SignInManagerUserManager的使用等等
csdn2990的博客
10-14 5403
要启动身份认证组件,首先要更改数据库上下文继承的关系,原本我们是继承于 Dbcontext这个类,现在我们需要继承IdentityDbContext 继承这个类,我们需要安装对应的框架, 如图: 这里注意,版本一定要和你.net core 框架版本一致,不然不匹配。 框架安装完成后,我们进入数据库上下文类引入框架。 接着,将DbContext替换为IdentityDbContext 其IdentityDbContext里的泛型IdentityUser就是身份认证的数据库结构,相当于UserMode
Microsoft.AspNet.Identity.UserManager设置UserName可输入
lidong9966的博客
11-02 2158
Microsoft.AspNet.Identity.UserManagerUserName默认只能输入数字和字母,如果我们需要在userName输入数字和字母以外的字符,需要对用户验证类的用户名验证规则进行设置。 设置方式如下: Microsoft.AspNet.Identity命名空间下用户管理类为UserManager&amp;lt;TUser,TKey&amp;gt;;该类包含一个用户验证的对象II...
ASP.NET Identity简介及简单使用
weixin_34343689的博客
06-05 553
ASP.NET Identity简介标签:asp.netIdentitySecureWhy Identity?ASP.NETIdentity wasdesigned to solve site membership requirements.Reference:http://www.asp.net/identity一、Advantageof ASP.NetIdent...
快速掌握 ASP.NET 身份认证框架 Identity - 用户注册
dotNET跨平台
06-21 552
推荐关注「码侠江湖」加星标,时刻不忘江湖事这是 ASP.NET Core Identity 系列的第二篇文章,上一篇文章介绍了 Identity 框架的集成,以及一些基础知识。这篇文章讲一讲如何在 ASP.NET Core Identity 实现用户注册。点击上方或后方蓝字,阅读 ASP.NET Core Identity 系列合集。本篇文章的示例项目:https://...
ASP.NET Sql Server安装向导(aspnet_regsql.exe)错误解决一例
10-29
个程序是注册网站的数据库,从而提供Membership , Role , Profile 等等诸多功能和管理权限的控件的使用。
telerik.ui.for.aspnet.core.2020.1.219.commercial.zip
04-24
telerik.ui.for.aspnet.core.2020.1.219.commercial
Coderr.Client.AspNet:基于ASP.NET的应用程序(WebApi和MVC除外)的客户端库
02-02
ASP.NET应用程序的集成库 该库将检测基于ASP.NET的应用程序所有未处理的异常。 如果要获得基于ASP.NET的库之一的自动异常处理,请使用以下程序包: 报告第一个错误 首先,请遵循。 然后激活此库: public ...
telerik.ui.for.aspnet.core.2018.3.1017.commercial
12-12
Telerik Collection for .NET 2018 R3 telerik.ui.for.aspnet.core.2018.3.1017.commercial
Controller的构造函数使用UserManager.FindById(User.Identity.GetUserId())导致错误的处理
sxf359的博客
03-23 1527
由于需要在MVC的布局页获取登录会员的相关信息,通过查阅资料,发现可以在构造函数实现,于是在构造函数写了如下语句: ViewBag.AdminInfo = UserManager.FindById(User.Identity.GetUserId()); 提示:未将对象引用设置到对象的实例。说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以
HttpContext.Current.User.Identity.Name 有时获取值不成功
热门推荐
James.Duan@CSDN
10-10 1万+
有一个系统,用到获取Login User ID , 但发现第一次运行时无法获取User ID ,但第二个页面又可以。 HttpContext.Current.User.Identity.Name 还有一个问题,即在运行过程不稳定,有时正常,有时又不正常,即又获取不到。 经同事们的多次测试,发现: 去除 IIS 的匿名访问选项即可,仅保留Windows 整合认证即可解决。 En
asp.net core Identity 框架的 基本使用
q8812345qaz的博客
10-11 367
这里 介绍 identity 的 使用 例子 如果 需要 了解 identity的配置 请参阅 笔者的上一篇文章。第二个例子 以用户登录的 小例子 讲解 identity 的 基本 使用。第一个例子 讲述 Identity角色和 用户 成员的 创建。下面的 例子 笔者 已经 提前写好 所有 注释 ,请看 例程。
ASP.NET获取登录用户ID 用户身份验证
ziren的专栏
09-08 8926
如果VS2005及VS2008使用菜单【网站】|【ASP.NET配置】进入使用网站管理工具(WAT)的表单验证(Forms验证)方式来建立网站数据库,默认数据库名为ASPNETDB.MDF。系统将会自动建立一套系统数据表(VS2008为11个这样的数据表),利用这个系统数据表可以快捷地进行创建新用户、角色、用户登录、修改用户口令等开发。 在后续开发过程,需要反复使用用户ID、判断用户是
ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权,高级篇
weixin_34233679的博客
09-26 476
在这篇文章,我将继续ASP.NET Identity 之旅,这也是ASP.NET Identity 三部曲的最后一篇。在本文,将为大家介绍ASP.NET Identity 的高级功能,它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用,同时,它还支持使用第三方来实现身份验证。 关于ASP.NET Identity 的基础知识,请参考如下文章: ASP.NET MVC 随...
AspNet小结(用户权限
luhai1992的专栏
05-15 282
AspNet 小结 一、主题皮肤 1.  设置页面的主题 Themes 属性 &lt;%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default"  Theme="SystemThemes"%&gt; 2.  设置所有页面的主题 theme="Syste
ASP.NET CORE[练习7]-Identity-用户登录、最简单的登录验证
修武FEN青
09-02 6815
练习+博客,量化自己的进步! 做好了用户的添加和编辑后,就可以做一个用户登录! 在这里在注意一下.net core的身份校验的类: UserManager 管理用户的添加、修改、查找 UserManager.FindByNameAsync() 根据用户账号查找用户 SignInManager 用户的登入登出操作类 SignInManager.PasswordSignInAsync() 根据用户信息...
Microsoft.AspNet.WebApi.Cors
最新发布
07-27
Microsoft.AspNet.WebApi.Cors 是一个用于在 ASP.NET Web API 实现跨域资源共享(CORS)的库。它提供了一组属性和方法,用于配置和管理跨域请求的行为。 CORS 是一种机制,它允许在一个域运行的 Web 应用程序访问另一个域的资源。默认情况下,Web 浏览器实施了同源策略,即只允许在相同域加载的资源之间进行交互。但是,使用 CORS,可以通过在服务器上设置相应的响应头来允许跨域请求。 Microsoft.AspNet.WebApi.Cors 提供了一个特性类 [EnableCors],可以应用于 Web API 控制器或方法,以指示允许来自指定域的请求。可以通过配置特性的属性来指定允许的 HTTP 方法、请求标头和凭据。 此外,还可以通过在 WebApiConfig 类的 Register 方法调用 config.EnableCors() 来全局启用 CORS 支持,并进行更高级的配置。 使用 Microsoft.AspNet.WebApi.Cors 可以轻松地为 ASP.NET Web API 应用程序实现跨域请求的支持,从而扩展应用程序的可访问性和互操作性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值