使用Asp.Net Core Identity给用户添加及删除角色

最新推荐文章于 2022-03-26 20:50:36 发布
最新推荐文章于 2022-03-26 20:50:36 发布
阅读量556 收藏
点赞数
原文链接:http://www.cnblogs.com/jqdy/p/6033683.html
版权

    基于Asp.Net Core编制一个项目,需要给用户添加及删除角色的功能,于是使用到了Identity中的UserManager。

    先后解决了几个问题,终于实现了设想。

1. 环境条件

    Asp.Net Core 1.0.1

    Microsoft.AspNetCore.Identity.EntityFrameworkCore 1.0.0

2. 给用户添加角色(组)使用到UserManager.AddToRolesAsync(),元数据中对AddToRolesAsync的解释为:

        //
        // 摘要:
        //     Add the specified user to the named roles.
        //
        // 参数:
        //   user:
        //     The user to add to the named roles.
        //
        //   roles:
        //     The name of the roles to add the user to.
        //
        // 返回结果:
        //     The System.Threading.Tasks.Task that represents the asynchronous operation, containing
        //     the Microsoft.AspNetCore.Identity.IdentityResult of the operation.
        [AsyncStateMachine(typeof(UserManager<>.<AddToRolesAsync>d__100))]
        public virtual Task<IdentityResult> AddToRolesAsync(TUser user, IEnumerable<string> roles);

    在我的代码中对应第一个参数的类型是AppcationUser,第二个参数应该是代表角色(组)的字符串列表;

    在controller中该行代码为:

await _userManager.AddToRolesAsync(user, selectedRoles)

   在默认角色表中有两个关角色名的字段,一个是“Name”,另外一个是“NormalizedName”,如下图所示:

   

    经过尝试,AddToRolesAsync()中的第二个参数应该是“NormalizedName”。如果使用“Name”会出现错误。

3. 删除用户已有角色会使用到UserManager.RemoveFromRoleAsync(),这个方法同样会使用到AddToRolesAsync()中的两个参数,使用方法与AddToRolesAsync()相同。

    但是,Identity提供的获取用户现有角色的方法只有:userManager.GetRolesAsync(user),其中参数“user”为<ApplicationUser>。

    这个方法的返回值从元数据中给出的解释是:role names。经过测试实际为“Name”字段。

        //
        // 摘要:
        //     Gets a list of role names the specified user belongs to.
        //
        // 参数:
        //   user:
        //     The user whose role names to retrieve.
        //
        // 返回结果:
        //     The System.Threading.Tasks.Task that represents the asynchronous operation, containing
        //     a list of role names.
        [AsyncStateMachine(typeof(UserManager<>.<GetRolesAsync>d__105))]
        public virtual Task<IList<string>> GetRolesAsync(TUser user);

    这样,就出现了不太方便的问题,删除用户角色方法RemoveFromRoleAsync(),需要使用“NormalizedName”,而identity获取的当前用户现有角色只能使用GetRolesAsync(),该方法获得的是角色的“Name”。

    所以想当然的代码(如下)不会出现编译错误,同样也不会出现运行错误,但实际运行后,应该被删除的角色实际上删除不了:

var nowRoles = _userManager.GetRolesAsync(user).Result; //得到的nowRoles是角色的Name
await _userManager.RemoveFromRolesAsync(user, nowRoles); //这里需要的是角色的NormalizedName

    所以,只能想办法得到当前用户角色的“NormalizedName”,再传递给RemoveFromRoleAsync()。

    这面这个办法比较繁琐,但想不到更简单的办法。

var normalizedName = allRoles.Where(r => r.Name == nowRole).First().NormalizedName;

    其中:allRoles是这样得到的

var allRoles = _roleManager.Roles;

    整个代码是这样的:

                var allRoles = _roleManager.Roles; //系统中所有的角色
                var nowRoles = _userManager.GetRolesAsync(user).Result; //该用户现有的角色“Name”
                foreach (var nowRole in nowRoles)
                {
                    var normalizedName = allRoles.Where(r => r.Name == nowRole).First().NormalizedName;//取得现有角色的NormalizedName
                    await _userManager.RemoveFromRoleAsync(user, normalizedName); //删除不要的角色
                }
                await _userManager.AddToRolesAsync(user, selectedRoles); //添加需要的角色
                await _userManager.UpdateAsync(user); //完成储存

上面代码没有进行针对性的添加,代码有些繁杂,不过这样也不会出现错误,省事儿。

至此,结束。

记录,备查。

 

转载于:https://www.cnblogs.com/jqdy/p/6033683.html

aigm9302
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET CORE[练习6]-Identity-用户管理
修武FEN青
09-02 2300
练习+博客,量化自己的进步! 上篇完成了继承.net core的身份验证系统,下面开始用户的注册和身份权限的校验! 1.用户添加、修改、列表 2.用户登录 3.Authorize的使用 用户添加、修改、列表 自定义的IdentityDbContext在startup注入服务后,在Contoller可以直接构造函数注入使用UserManager public class UserControll...
ASP.NET CORE[练习8]-Identity-用户角色、给用户分配角色角色校验
修武FEN青
09-04 3933
练习+博客,量化自己的进步! 用户管理、用户登录已经完成,下面开始做用户角色,以及给用户分配角色。 1.角色管理 2.给用户分配角色 3.角色校验 角色管理 角色管理使用到了RoleManager,同用户管理一样,先做一个查、增、改。 1.一个controller,两个视图,一个RoleViewModel 2.RoleManager< IdentityRole > roleManag...
创建角色,以及编辑删除角色
weixin_33958366的博客
06-15 200
Web.config 中的设置 <configuration > <connectionStrings> <add name="SqlServices" connectionString="Data Source=WANGXIAOJUN;Initial Catalog=aspnetdb;Integrated Security=True" ...
Asp.Net Core Identity中基于角色授权
weixin_30300225的博客
09-21 338
  我们已经在之前介绍了简单的授权是在Controller或Action上添加属性Authorize来实现,那角色授权是在指定Authorize的同时指定Roles参数。   我们来看看基于角色访问的三种方式:   1、指定只有角色为Admin的用户才能访问  [Authorize(Roles ="Admin") ]   2、指定角色为Admin或User的用户才能问问 ...
asp.net core系列 47 Identity 自定义用户数据
weixin_33845477的博客
03-22 250
一.概述 接着上篇的WebAppIdentityDemo项目,将自定义用户数据添加Identity DB,自定义扩展的用户数据类应继承IdentityUser类, 文件名为Areas / Identity / Data / {项目名称}User.cs。自定义的用户数据模型属性需要使用[PersonalData]来修饰,以便自动下载和删除。使数据能够下载和删除有助于满足GDPR...
Asp.net Core入门(五) ————ASP.NET Identity用户身份框架的使用用户的登录注册实现
qq_37025471的博客
12-05 1608
概述 Asp.net Identity是一个完善的、全面的、庞大的框架,为成员系统提供了一个抽象层。Asp.Net Inentity被设计用来将存储与安全层解耦。因此提供了相当多的API,并且API可以大量的进行扩展。此外,仅需一个API进行配置。 Asp.Net Identity的基本架构 User Manager是一个中央控制台,在这里可以执行所有的Identity支持的所有操作。例如...
Asp.Net Core Identity 隐私数据保护的实现
10-15
*** Core Identity是微软提供的一个用于*** Core应用程序的身份验证和授权框架,它提供了用户管理、角色管理以及与第三方登录服务集成等功能。在数据隐私和安全日益受到重视的今天,*** Core Identity不仅提供了用户...
重新过一遍ASP.NET 2.0(C#)(6) - Membership&RoleManager(成员资格和角色管理)
acwy94512的博客
05-17 114
重新过一遍ASP.NET 2.0(C#)(6) - Membership&RoleManager(成员资格和角色管理) 作者:webabcd 介绍 现在 ASP.NET 2.0 提供了对成员资格(用户名/密码凭据存储)和角色管理服务的内置支持。由于所有这些服务都是提供程序驱动的(Provider),因此可以方便地用您自己的自定义实现替换。 ...
.NET CORE 修改IdentityUser 的数据库模型 添加自定义字段
qq_36694046的博客
10-08 1313
1. 新建classApplicationUser //继承IdentityUser进行新增一些自定义字段 public class ApplicationUser : IdentityUser { //补充的新字段 public string Address { get; set; } //shoppingCart //orders // 用户角色 用户权限 用户信息 用户登录tokens 重新绑定与.
asp.net core web 添加角色管理
02-08 476
新建asp.net core web应用 添加RolesAdminController [Authorize(Roles = "Admin")] public class RolesAdminController : Controller { private UserManager<ApplicationUser> _u...
Asp.net Core 2.1 用户角色创建
georgeyp01的博客
03-20 1092
刚刚学习,有些地方表达可能不对,自己理解就好。这就是个【学习笔记】。回头可以复习。 本来装了2.2,但2.2生成的页面太过简单不好看,还是用2.1做吧,反正都差不多吧(个人感觉没什么区别)。 ============ Asp.net Core是个好东西,以前做个用户角色创建和管理还得自己写数据库,现在好了.net Core就可以搞定了。省了不少脑子:P 利用自带功能只能创建用户,但角色的...
ASP.NET Core 2.0身份和角色管理入门
寒冰屋的专栏
12-08 3975
目录 介绍 身份验证和授权 身份验证 授权 背景 先决条件 使用代码 第1步:创建数据库 第2步:创建ASP.NET Core  更新appsettings.json 步骤3:在Startup.cs文件中添加Identity Service 第4步:注册并创建您的第一个用户 迁移 刷新数据库 第5步:创建角色并为角色分配用户 第6步:创建管理页面和设置授权 创建A...
requirejs的源码学习(02)——模块加载流程
lengye7的博客
03-26 1875
前言 这里讨论的模块加载流程只讨论define定义,require获取的形式。 这里不涉及data-main以及config中的依赖模块加载过程。 回顾 requirejs的初始化流程: 1、初始化各种API以及功能函数 1)、req=require=requirejs,req.config,req.load,define等。 2、newContext这个核心 1)、定义各种内部使用的数据结构 2)、context这个中心数据结构 3)、module这个基本操作单元 3、完成对re
ASP.NET Core 2.1中基于角色的授权
依乐祝的博客
08-20 1227
ASP.NET Core 2.1中基于角色的授权 授权是来描述用户能够做什么的过程。例如,只允许管理员用户可以在电脑上进行软件的安装以及卸载。而非管理员用户只能使用软件而不能进行软件的安装以及卸载。它是独立的而又与验证配合使用,需要身份验证机制。对于应用程序来说,首先需要进行身份验证,然后进行进行授权。 作者:依乐祝 原文链接:https://www.cnblogs.com/yil...
abp .net core 增删改查
i_qiangqiang的博客
02-15 4901
数据页面: 添加页面: 编辑页面: 删除操作: 在LQMyProject.Application类库中添加一个UserInfos文件夹并添加两个类,UserInfoAppService代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Text; using ...
.NET Core Identity 使用Mysql数据库
sxy_student的博客
03-05 2251
一、在NuGet安装EF 1、 Pomelo.EntityFrameworkCore.MySql 2、Pomelo.EntityFrameworkCore.MySql.Design 3、Microsoft.EntityFrameworkCore.Tools 二、新建identity用户角色实体类和数据库上下文 用户类和角色类 public class Application...
如何使用 ASP.NET Core Identity 来管理用户角色
最新发布
05-22
ASP.NET Core IdentityASP.NET Core 框架提供的一种身份认证和授权框架,它可以用于管理用户角色和权限。 下面是使用 ASP.NET Core Identity 的步骤: 1. 首先,要在 ASP.NET Core 项目中安装 Microsoft.AspNetCore.Identity 包。 2. 接着,在 Startup.cs 文件中配置 Identity 服务。可以使用 AddIdentity() 方法来配置 Identity,默认情况下会将 Identity 存储在内存中,但这并不适合生产环境。因此,我们需要配置 Identity 存储提供程序。例如,可以使用 Entity Framework Core 来存储 Identity 数据。如果要使用 Entity Framework Core,可以使用 AddEntityFrameworkStores() 方法将 Identity 存储在数据库中。 ```csharp public void ConfigureServices(IServiceCollection services) { // 添加 Identity 服务 services.AddIdentity<IdentityUser, IdentityRole>() .AddEntityFrameworkStores<ApplicationDbContext>() .AddDefaultTokenProviders(); // 添加其他服务 services.AddControllersWithViews(); } ``` 3. 然后,需要创建一个 ApplicationDbContext 类来表示 Identity 数据库上下文。这个类需要继承 IdentityDbContext 类,并指定 IdentityUser 和 IdentityRole 类型。 ```csharp public class ApplicationDbContext : IdentityDbContext<IdentityUser, IdentityRole, string> { public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) : base(options) { } } ``` 4. 在 ConfigureServices() 方法中,还需要配置身份认证和授权选项。例如,可以配置密码复杂性要求、登录尝试锁定、cookie 配置等等。 ```csharp public void ConfigureServices(IServiceCollection services) { // 添加 Identity 服务 services.AddIdentity<IdentityUser, IdentityRole>() .AddEntityFrameworkStores<ApplicationDbContext>() .AddDefaultTokenProviders(); // 配置身份认证和授权选项 services.Configure<IdentityOptions>(options => { // 密码复杂性要求 options.Password.RequireDigit = true; options.Password.RequireLowercase = true; options.Password.RequireNonAlphanumeric = true; options.Password.RequireUppercase = true; options.Password.RequiredLength = 8; // 登录尝试锁定 options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5); options.Lockout.MaxFailedAccessAttempts = 5; // cookie 配置 options.Cookies.ApplicationCookie.ExpireTimeSpan = TimeSpan.FromDays(7); options.Cookies.ApplicationCookie.LoginPath = "/Account/Login"; options.Cookies.ApplicationCookie.LogoutPath = "/Account/Logout"; }); // 添加其他服务 services.AddControllersWithViews(); } ``` 5. 最后,在应用程序中使用 Identity API 来管理用户角色和权限。例如,可以在控制器中使用 UserManager 和 RoleManager 类来创建、删除和修改用户角色。 ```csharp public class AccountController : Controller { private readonly UserManager<IdentityUser> _userManager; private readonly SignInManager<IdentityUser> _signInManager; private readonly RoleManager<IdentityRole> _roleManager; public AccountController(UserManager<IdentityUser> userManager, SignInManager<IdentityUser> signInManager, RoleManager<IdentityRole> roleManager) { _userManager = userManager; _signInManager = signInManager; _roleManager = roleManager; } public IActionResult Register() { return View(); } [HttpPost] public async Task<IActionResult> Register(RegisterViewModel model) { if (ModelState.IsValid) { var user = new IdentityUser { UserName = model.Email, Email = model.Email }; var result = await _userManager.CreateAsync(user, model.Password); if (result.Succeeded) { await _signInManager.SignInAsync(user, isPersistent: false); return RedirectToAction("Index", "Home"); } foreach (var error in result.Errors) { ModelState.AddModelError(string.Empty, error.Description); } } return View(model); } public async Task<IActionResult> CreateRole() { var result = await _roleManager.CreateAsync(new IdentityRole("Admin")); if (result.Succeeded) { return Ok(); } return BadRequest(); } } ``` 以上就是使用 ASP.NET Core Identity 来管理用户角色的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值