开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ASP.NET MVC:从变量设置Authorize属性Role时出现问题,需要const

您好！您提到的问题是关于ASP.NET MVC中使用Authorize属性设置角色时出现的问题。

在ASP.NET MVC中，使用Authorize属性可以对控制器或方法进行访问权限控制。如果您想要限制只有特定角色的用户才能访问，可以使用如下代码：

[Authorize(Roles = "Admin, Manager")]
public class MyController : Controller
{
    // ...
}

在上面的代码中，只有角色为"Admin"或"Manager"的用户才能访问该控制器中的方法。如果您想要在方法级别上设置角色，可以使用如下代码：

[Authorize(Roles = "Admin")]
public ActionResult MyAction()
{
    // ...
}

在上面的代码中，只有角色为"Admin"的用户才能访问该方法。

如果您在设置角色时遇到了问题，可能是因为您没有正确地设置用户的角色。您可以使用如下代码来设置用户的角色：

var user = new ApplicationUser { UserName = model.Email, Email = model.Email };
var result = await UserManager.CreateAsync(user, model.Password);
if (result.Succeeded)
{
    var roleStore = new RoleStore<IdentityRole>(new ApplicationDbContext());
    var roleManager = new RoleManager<IdentityRole>(roleStore);
    await roleManager.CreateAsync(new IdentityRole("Admin"));
    await UserManager.AddToRoleAsync(user.Id, "Admin");
}

在上面的代码中，我们首先创建了一个新的用户，并设置了其用户名和电子邮件地址。然后，我们创建了一个新的角色"Admin"，并将该用户添加到该角色中。

如果您还有其他问题，请随时告诉我，我会尽力帮助您解决问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

3.使用Authorize特性进行授权 ASP.NET Identity已经集成到了ASP.NET Framework中，在ASP.NET MVC 中，我们可以使用Authorize 特性进行授权，如下代码所示...ReturnUrl=%2Fhome%2Findex 因为需要登陆，所以可以将Login 设置为允许匿名登陆，只需要在Action的上面添加 [AllowAnonymous] 特性标签，如下所示： [...，AuthenticationProperties 对象和ClaimsIdentity 对象，AuthticationProperties 有众多属性，我在这儿只设置IsPersistent=true...在这一小节将更细粒度进行授权操作，在ASP.NET MVC Framework 中，Authorize 往往结合User 或者 Role 属性进行更小粒度的授权操作，正如如下代码所示： [Authorize...RemoveFromRoleAsync(string userId,string role) 将用户从指定角色中排除初始化数据，Seeding 数据库在上一小节中，通过Authorize 标签将

3.4K6 0

ASP.NET安全

ASP.NET MVC为Forms认证提供了很多支持，并且有很强自定义性。从通过表单登录到用户信息存储在什么地方，到怎么样去验证这些用户信息。...当我们在某一个Controller上应用Authorize属性时，也就意味着这个Controller下所有的Action都必须是经过认证的用户才允许访问。　　...授权授权允许我们传递一些参数去设置规则，我们可以告诉Authroize属性只有某些具体用户才可以访问某个Action。 ? 同时，我们还可以为Authorize属性指定 Roles。...在Forms认证中, ASP.NET为我们提供了一个角色管理器（role provider）我们可以通过它来方便和将我们的角色信息存储到SQL中，并且进行管理。我们只需要点击一个按钮即可： ?...我们已经为Edit 打上了Authorize属性，也就是说用户是需要登录才能访问这个Action的。从普通开发的角度来看，这个程序是不会有什么问题的，我们首先通过正常渠道添加了一个用户。 ?

2.6K8 0

Asp.net mvc 知多少（八）

系列导航 Asp.net mvc 知多少（一） Asp.net mvc 知多少（二） Asp.net mvc 知多少（三） Asp.net mvc 知多少（四） Asp.net mvc 知多少（五）...Asp.net mvc 知多少（六） Asp.net mvc 知多少（七） Asp.net mvc 知多少（八）本节主要讲解过滤器 Q78....主要有以下五种类型Filters： Authentication Filters（认证过滤器）该过滤器是从ASP.NET MVC5中引入的。...Exception filters 在ASP.NET MVC pipeline（管道）执行期间有一个未处理的异常抛出时被执行。 Q81....当标准的认证不能满足你的需求，你就需要去修改认证机制去创建自定义的认证方案。一个用户上下文有一个Principal，这个Principal代表用户的身份（Identity）和角色（Role）。

1.4K9 0

ASP.NET Core集成现有系统认证

我们现在大多数转向ASP.NET Core来使用开发的团队，应该都不是从0开始搭建系统，而是老的业务系统已经在运行，ASP.NET Core用来开发新模块。...当我们的ASP.NET Core项目需要与老的项目兼容的时候，就需要兼容老项目的认证方式，比如某种自定义的token（这是之前比较常见的做法）。...identity); return principal; } } 注意ClaimsIdentity的AuthenticationScheme一定要与我们在UseAuthentication时设置的名称一样...两者都需要用户有token才能正常访问，但是对于Admin我们需要用户具有admin的role才可以，否则会被拒绝返回403。...我们又加了一个AdminController，不一样的是这次我们给Authorize加上了Role=”admin”，也就是只有拥有admin的Role才可以访问这个API。

2.7K9 0

SYSLIB0002：PrincipalPermissionAttribute 已过时

从 .NET 5 开始，PrincipalPermissionAttribute 构造函数已过时并生成编译时错误 SYSLIB0002。不能实例化此属性或将其应用于方法。...工作区如果要将属性应用于 ASP.NET MVC 操作方法，请执行以下操作：考虑使用 ASP.NET 的内置授权基础结构。...以下代码演示如何使用 AuthorizeAttribute 属性来为控制器添加批注。 ASP.NET 运行时将在执行操作之前向用户授权。...如果要将属性应用到 Web 应用上下文之外的库代码，请执行以下操作：通过调用 IPrincipal.IsInRole(String) 方法，在方法开始时手动执行检查。...但是，如果无法更改代码，可以通过 #pragma 指令或项目设置来禁止显示警告。

3283 0

Node.js-具有示例API的基于角色的授权教程

使用Node.js构建的教程其他可用版本： ASP.NET: ASP.NET Core 3.1, ASP.NET Core 2.2 在本教程中，我们将通过一个简单的示例介绍如何在JavaScript...1.从https://github.com/cornflourblue/react-role-based-authorization-example下载或克隆React教程代码 2.通过从项目根文件夹...sub属性是subject的缩写，是用于在令牌中存储项目id的标准JWT属性。第二个中间件功能根据其角色检查经过身份验证的用户是否有权访问请求的路由。如果验证或授权失败，则返回401未经授权响应。.../user.service'); const authorize = require('_helpers/authorize') const Role = require('_helpers/role'...+ port); }); 订阅或关注我以获取更新订阅我的YouTube频道，或者在Twitter或GitHub上关注我，以便在我发布新内容时收到通知。

5.7K1 0

ASP.NET Core 2.1中基于角色的授权

它是独立的而又与验证配合使用，需要身份验证机制。对于应用程序来说，首先需要进行身份验证，然后进行进行授权。...我们可以使用Authorize属性的Roles属性指定有权访问所请求资源的角色。例如，以下代码允许分配了“Admin”角色用户进行访问的操作方法。...[Authorize(Roles = "Admin,User")] public IActionResult MultipleAccess() { ViewData["role"]...Authorize(Roles = "User")] public IActionResult MultipleAccess() { ViewData["role"] = "Admin...特性的“Policy ”属性进行策略的应用 [Authorize(Policy = "OnlyAdminAccess")] public IActionResult PolicyExample()

1.4K1 0

【ASP.NET Core 基础知识】--身份验证和授权--使用Identity进行身份验证

它提供了创建、删除、查找用户等操作，以及管理用户的属性和密码。 Role Manager（角色管理器）：Role Manager负责管理用户角色，允许你创建、删除、查找角色，并将用户添加到角色中。...dotnet new mvc -n YourProjectName 添加Identity服务在项目中，你需要添加Identity服务。...属性来保护你的控制器或操作方法： [Authorize(Roles = "Admin")] public IActionResult AdminPage() { // 只有具有"Admin"角色的用户才能访问...访问控制：通过[Authorize]属性或其他身份验证过滤器，可以在控制器或动作方法级别设置访问控制。...在更新到新版本时，你可能需要进行一些调整以保持兼容性。文档理解：由于 Identity 框架提供了丰富的功能，理解和正确使用这些功能可能需要详细阅读文档和参考资料。

1640 0

ASP.NET Core策略授权和 ABP 授权

policy.Requirements.Add() 用于添加一个策略的标记(存储此策略的数据)，此标记需要继承 IAuthorizationRequirement 接口。策略的名称应该如何设置呢？...应该为每一个功能都应该设置一种权限。 ASP.NET Core 中，一个权限标记，需要继承IAuthorizationRequirement 接口。...定义策略权限设定后，我们开始设置策略。...使用 [Authorize(Policy = "{string}")] 特性和属性来设置访问此 Controller 、 Action 所需要的权限。...创建 ABP 应用 Nuget 安装 Volo.Abp.AspNetCore.Mvc、Volo.Abp.Autofac 。

2.2K2 0

ASP.NET Core 2.0 MVC - 获取当前登录用户信息

通过将属性值存储在session中，从而存储到服务器的内存中，做到可以在系统全局中获取当前登录用户的数据信息。　　....NET Framework平台下面的MVC与.NET Core平台下面的MVC，对于Session的使用上存在着一些的差异，主要在于如何获取到Session对象。...在传统的MVC项目中我们可以直接使用HttpContext.Current.Session获取到session，从而做到对于数据的取值、赋值；而在ASP.NET Core MVC中，并没有HttpContext.Current.Session...二、实现思路　　首先，在ASP.NET Core 中使用Session，我们需要将Session注入到ASP.NET Core的管道(pipeline)中，和我们使用MVC的方式相同，在ConfigureServices...32 CurrentUser.UserPage = user.HomePage; 33 } 34 } 　　这样就可以了，当需要使用到当前登录的用户信息时

2K2 0

ASP.NET Core Cookie 认证

Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑，没有使用ASP.NET Core Identity 1 ASP.NET Core Cookie 认证例子在.NET Core我们通常使用三步来配置...，第一步是使用AddAuthentication和AddCookie添加Authentication服务，第二步指定app必须使用Authentication&Authorization中间件，最后在需要...cookie 授权的控制器和操作上应用 [Authorize] 属性 2 配置首先我们需要配置Cookie认证，如下代码展示如何配置Cookie认证 using Microsoft.AspNetCore.Authentication.Cookies...]特性创建一个Controller叫SecuredController.cs，添加[Authorize]特性，所有控制器内部的方法都继承了authorize特性，这意味着所有的action方法只允许授权的用户访问.../Secured" : ReturnUrl); 现在，在Home文件夹下创建一个Login视图文件代码如下： <form class="form-horizontal" action="login" role

1551 0

ASP.NET Core 3.0 的新增功能

以下代码在尝试连接时使用 onreconnecting 更新 UI： connection.onreconnecting((error) => { const status = `Connection...主机配置在发布 ASP.NET Core 3.0 之前，带有 ASPNETCORE_ 前缀的环境变量会被加载，用于 Web 主机的主机配置。...此场景已在 ASP.NET Core 3.0 中修复。当 ASPNETCOREFORWARDEDHEADERSENABLED 环境变量设置为 true 时，主机将启用 Forwarded 标头中间件。...在 ASP.NET Core 的容器镜像中，ASPNETCOREFORWARDEDHEADERSENABLED 已被设置为 true。...在项目文件中使用 Microsoft.NET.Sdk.Web SDK 时，将自动引用共享框架：从 ASP.NET Core

6.7K3 0

ASP.NET MVC的Action Filter

上时，Controller上的所有Action都应用了同样设置的Action。...AuthorizeAttribute Authorize 属性，可以对控制器操做的声明性的授权检查。该属性可以限制特定角色中的用户的操作。...当您创建只应该给管理员角色中的用户的操作时，您可以使用此属性。...从广义上来说，在ASP.NET MVC Framework中，任何实现filter的类型都是action filter。...，这是一个非功能性需求，ASP.NET MVC上就可以使用自定义的ActionFilter来实现，从上面的介绍，就知道我们需要重写OnActionExecuting和OnActionExecuted方法

1.8K10 0

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

关于ASP.NET Identity 的基础知识，请参考如下文章： ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇 ASP.NET MVC 随想录——探索ASP.NET...在上一篇文章中，我使用ASP.NET Identity 验证用户存储在数据库的凭据，并根据与这些凭据相关联的角色进行授权访问，所以本质上身份验证和授权所需要的用户信息来源于我们的应用程序。...声明可以从外部系统获得，当然也可以从本地用户数据库获取。...Claim 对象的Issuer 属性告诉你这个声明的来源，这能帮助我们精确判断数据的来源。举个例子，从中央人力资源数据库获取的信息比从外部供应商邮件列表获取的信息会更准确。...最简单的是使用Role 声明来对Action 受限访问，这我们已经很熟悉了，因为ASP.NET Identity 已经很好的集成到了ASP.NET 平台中了，当使用ASP.NET Identity 时，

2.3K8 0

从 MVC 到使用 ASP.NET Core 6.0 的Minimal API

MVC 在MVC中，获得您的控制器时，从ControllerBase您可以访问HttpContext，HttpRequest，HttpResponse和当前用户（ClaimsPrincipal从基类属性...JSON 序列化您可能需要自定义默认的 JSON 序列化设置以满足您的需求或 API 样式指南。...但是，编程语言通常需要使用多个单词或符号来表示变量名中更丰富的含义。...MVC 在 MVC 应用程序中，使用[Authorize]属性装饰您的控制器和/或操作以指定您的授权要求。此属性允许您指定角色和策略。...]在使用方法组定义处理程序时可以使用与 MVC相同的属性： [Authorize("AtLeast21")] string Alcohol() { } 总结 Minimal APi提供了一种使用 ASP.NET

7.4K1 0

七天学会ASP.NET MVC (四)——用户授权认证问题

系列文章七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递七天学会ASP.NET MVC (三)——...不是，是从post数据中重新获取的。为什么需要在初始化请求时，在Add New 方法中传递 new CreateEmployeeViewModel()？...是可以得，只需要为每个错误创建span 标签，默认设置为不可见，当提交按钮点击时，如果验证失败，使用JavaScript修改错误的可见性。自动获取客户端验证还有什么方法？...HTML 帮助类会从Post 数据中获取相关值并重置文本框的值。这是使用HTML 帮助类的一大优势。 Authorize属性有什么用？...Asp.net MVC中提供四种过滤器来过滤请求和响应的，Authorize属性是在Authorize过滤器之后执行的，可以确保授权请求Action 方法处理。

8.7K5 0

利用EntLib授权机制实现对ASP.NET页面的自动授权

ASP.NET默认采用UrlAuthorizationModule和FileAuthorizationModule分别实现针对请求地址和物理文件的授权，但是在很多情况下我们需要额外的授权方式。...这是一个逻辑表达式，前缀I：和R：分别表示用户名（Identity）和角色（Role），整个表达式表示的授权逻辑是：“帐号为Foo的用户和所有具有Admin角色的用户”有权限方法与此表达式关联的操作或者资源...二、AuthorizationFilterAttribute 这里我吸取了ASP.NET MVC基于AuthorizationFilter的授权方式，不同的是AuthorizationFilter在ASP.NET...MVC中以特性的方式应用到Controller类型和Action方法上，这里我们则将它应用到Web页面对应的类上。...AuthorizationFilterAttribute应用到同一个类型上，如果前面执行的AuthorizationFilterAttribute将传入的AuthorizationContext的这个属性设置为

1.1K9 0

认识ASP.NET MVC的5种AuthorizationFilter

在总体介绍了筛选器及其提供机制（《深入探讨ASP.NET MVC的筛选器》）之后，我们按照执行的先后顺序对四种不同的筛选器进行单独介绍，首先来介绍最先执行的AuthorizationFilter。...[本文已经同步到《How ASP.NET MVC Works?》...在通过Visual Studio的ASP.NET MVC项目模板创建的空Web应用中我们定义了如下一个HomeController，包含在该Controller中的两个Action方法（Action1...为了检验ASP.NET MVC对请求输入的验证，我们将表示参数foo的查询字符串的值设置为为“”。...假设我们通过ASP.NET MVC构建了一个博客应用，作为博主的用户可以发表博文，而一般用于可以对博文发表评论。

1.4K6 0

Angularjs 通过asp.net web api认证登录

Angularjs 通过asp.net web api认证登录 Angularjs利用asp.net mvc提供的asp.net identity，membership实现居于数据库的用户名/密码的认证登录...环境 Vs.net 2013 Asp.net mvc + web api Individual user accounts Angularjs Underscore 新建一个asp.net mvc+...class="panel-title">Please sign in <form accept-charset="UTF-8" role...} Homecontroller中可以logout登出，和getvalue获取需要认证的webapi。...如果认证过期返回的302重定向到mvc提供的登录界面而不是返回401错误代码，就需要修改Startup.Auth.cs public void ConfigureAuth(IAppBuilder app

2.1K7 0

ASP.NET MVC5高级编程 ——（6）过滤器

”结尾的，可以忽略，例如：[AuthorizeAttribute]可以写成[Authorize] 开发基于Asp.Net MVC框架的Web项目，面向应用系统的软件开发人员只需要在这个HTTP框架流程管道中挂接自己的代码...3.当添加Authorize（Roles=“admin,Member”)]时的步骤如下： ---利用asp.net自带的角色提供者，或者实现自己的角色提供者，实现自己的角色提供者时，只需要集成RoleProvider...方法的相关信息 Result：类型为ActionResult，通过给这个属性设置一个非null的值就可以取消这个请求。...我们可以用过滤器来取消一个请求，通过设置Result属性即可。代码如下所示： ?...需要注意的是：如果一个动作方法的所有异常过滤器均为把ExceptionHandled属性设置为true，MVC框架将使用默认的ASP.NET异常处理程序。

2.2K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭