开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ASP.NET MVC:从变量设置Authorize属性Role时出现问题,需要const

您好！您提到的问题是关于ASP.NET MVC中使用Authorize属性设置角色时出现的问题。

在ASP.NET MVC中，使用Authorize属性可以对控制器或方法进行访问权限控制。如果您想要限制只有特定角色的用户才能访问，可以使用如下代码：

[Authorize(Roles = "Admin, Manager")]
public class MyController : Controller
{
    // ...
}

在上面的代码中，只有角色为"Admin"或"Manager"的用户才能访问该控制器中的方法。如果您想要在方法级别上设置角色，可以使用如下代码：

[Authorize(Roles = "Admin")]
public ActionResult MyAction()
{
    // ...
}

在上面的代码中，只有角色为"Admin"的用户才能访问该方法。

如果您在设置角色时遇到了问题，可能是因为您没有正确地设置用户的角色。您可以使用如下代码来设置用户的角色：

var user = new ApplicationUser { UserName = model.Email, Email = model.Email };
var result = await UserManager.CreateAsync(user, model.Password);
if (result.Succeeded)
{
    var roleStore = new RoleStore<IdentityRole>(new ApplicationDbContext());
    var roleManager = new RoleManager<IdentityRole>(roleStore);
    await roleManager.CreateAsync(new IdentityRole("Admin"));
    await UserManager.AddToRoleAsync(user.Id, "Admin");
}

在上面的代码中，我们首先创建了一个新的用户，并设置了其用户名和电子邮件地址。然后，我们创建了一个新的角色"Admin"，并将该用户添加到该角色中。

如果您还有其他问题，请随时告诉我，我会尽力帮助您解决问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET Core 2.1中基于角色的授权

Identity是一个会员资格系统，它允许我们将登录功能添加到我们的应用程序中，身份可能属于一个或多个角色。例如，“User1”属于“Admin”角色，“User2”属于“HR”的角色。我们可以在我们的MVC或者Web API应用程序中的控制器上使用AuthorizeFilter特性来控制用户的访问。基于角色的授权可以检查登陆的用户是否有访问页面的权限。这里开发人员可以在他们的代码中加入角色。下面我们使用一个例子来进行说明，我们将创建三个角色，对应的我们将建立三个用户。代码如下：

01

实现一个登录：Mac+.NET 5+Identity+JWT+VS Code

.NET圈儿的朋友们，大家好！我可太喜欢如今开源的.Net了，写代码很巴适！所以今天分享一下之前学习的一个登录小案例，代码有不足之处欢迎指正！！！

03

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

《ASP.NET Core 与 RESTful API 开发实战》-- （第8章）-- 读书笔记（中）

Identity 是 ASP.NET Core 中提供的对用户和角色等信息进行存储与管理的系统

01

ASP.NET Core分布式项目实战（集成ASP.NETCore Identity）--学习笔记

之前在 Index 页面写了一个 strong 标签，需要加个判断再显示，不然为空没有错误的时候也会显示

01

从Membership 到 .NET4.5 之 ASP.NET Identity

我们前面已经讨论过了如何在一个网站中集成最基本的Membership功能，然后深入学习了Membership的架构设计。正所谓从实践从来，到实践从去，在我们把Membership的结构吃透之后，我们要完善它，改造它，这样我们才能真正学以致用。今天我们将以用户信息为主线，从SqlMembershipProvider出发，到ASP.NET Simple Membership最后再到MV5中引入的ASP.NET Identity，来看看微软是如何一步一步的改造这套框架的。引入 - 用户信息是如何存在数据库

06

【.NETCore 3】Ids4 ║ 统一角色管理（上）

那既然说到了角色管理，可能有一部分读过我文章的小伙伴，脑海中稍微有点儿类似的印象，数据管理？好像之前说过，没错！在上上一篇文章中，我们说到了《用户数据管理》，主要就是用户数据的增删改查，然后添加种子数据，从我的 Github 上自动生成，除了用户，当时也生成了一点 Role 信息，只不过那里的 Role 信息，是固定的，不能修改，而且也仅仅是作为User 的 Claim 声明来做处理的，并没有涉及到真正的 Role 管理，比如基本的CURD ，但是今天我们就正式的开始对角色信息进行统一处理了，废话不多说，直接开始。

04

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

08

ASP.NET Core快速入门（第6章：ASP.NET Core MVC）--学习笔记

课程链接：http://video.jessetalk.cn/course/explore

01

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

在这篇文章中，我将继续ASP.NET Identity 之旅，这也是ASP.NET Identity 三部曲的最后一篇。在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。关于ASP.NET Identity 的基础知识，请参考如下文章： ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇 ASP.NET MVC 随想录——探索ASP.NET

08

.NET 云原生架构师训练营（权限系统代码重构）--学习笔记

新增 AuthenticationController 用于登录和注册；登录会颁发 jwt token，包含用户的 claims 和 role 的 claims

00

asp.net core 系列之用户认证(authentication)

ASP.NET Core 的 identity 是一种需要用户登录的会员系统，用户可以创建一个登录信息存储在 Identity 的的账号，

01

使用EF6简实现多租户的应用

网上有好多解释，有些上升到了架构设计，让你觉得似乎非常高深莫测，特别是目前流行的ABP架构中就有提到多租户（IMustHaveTenant），其实说的简单一点就是再每一张数据库的表中添加一个TenantId的字段，用于区分属于不同的租户（或是说不同的用户组）的数据。关键是现实的方式必须对开发人员来说是透明的，不需要关注这个字段的信息，由后台或是封装在基类中实现数据的筛选和更新。

01

在 Java Spring 应用中使用 ASP.NET Core Identity 的数据库进行用户认证

ASP.NET Core Identity 拥有完整的的用户认证、角色以及授权、开放认证的接口规范，并且默认使用自家的 EntityFramework 进行了实现。

03

Angularjs 通过asp.net web api认证登录

Angularjs 通过asp.net web api认证登录 Angularjs利用asp.net mvc提供的asp.net identity，membership实现居于数据库的用户名/密码的认

07

造轮子之用户管理

跟角色管理一样，asp.net core identity中已经包含了UserManager，我们只需要简单包装一下逻辑即可完成我们的用户管理相关功能。这里只打算添加分页查询，创建以及修改用户的API，不提供删除API。

02

完美解决asp.net core 3.1 两个AuthenticationScheme(cookie,jwt)共存在一个项目中

在我的项目中有mvc controller(view 和 razor Page)同时也有webapi,那么就需要网站同时支持2种认证方式,web页面的需要传统的cookie认证,webapi则需要使用jwt认证方式,两种默认情况下不能共存,一旦开启了jwt认证,cookie的登录界面都无法使用,原因是jwt是验证http head "Authorization" 这属性.所以连login页面都无法打开.

02

造轮子之种子数据

在前面我们基本把应用框架的基础设施搭建完成。接下来我们就得着手处理一下种子数据的问题。在一个基础框架里面，种子数据很重要，比如一些基础数据，初始用户等等，这些都需要初始化，否则程序启动却无法使用就很尴尬了。

02

造轮子之角色管理

在asp.net core identity中已经有RoleManager，我们只需要封装一下API操作Role即可完成我们角色管理相关功能，这里API打算只提供分页查询，创建以及删除，不提供修改API。

02

Membership三步曲之入门篇 - Membership基础示例

Membership类成员介绍　　一般来讲我们的网站要实现的与用户相关的最基本功能包括：注册，登录，修改用户资料和密码。Membership为我们提供了以下几个类来帮助我们完成这些功能。　　在Sy

06

ASP.NET Core分布式项目实战（oauth2 + oidc 实现 server部分）--学习笔记

ASP.NET Core快速入门（第6章：ASP.NET Core MVC）--学习笔记

02

【实战 Ids4】小技巧篇：自定义登录页操作

今天的内容很简单，1分钟就能看完，5分钟就能学会，但是却是在我们平时开发中必须要学会的一个小知识点，我就不让大家走弯路了，直接看操作。在平时的IdentityServer4开发中呢，我们都是根据官方的Demo来操作一遍，或者是根据那个快速启动页面跑一跑，也就没有做其他的扩展，本文说的是登录，大家肯定认为这个是最简单的了，直接跳转，然后提交表单即可，但是就在要睡觉的时候，我想到了QQ或者其他登录页都是有一个oauth的字样，看着很专业的样子😀，我也想换掉，目前的太程序员化了，说干就干，坐起来打开了电脑，需求

03

IdentityServer（12）- 使用 ASP.NET Core Identity

IdentityServer具有非常好的扩展性，其中用户及其数据（包括密码）部分你可以使用任何想要的数据库进行持久化。如果需要一个新的用户数据库，那么ASP.NET Core Identity是你的一个选择。本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityServer4一起使用。在阅读这篇文章是，希望你能把前面的文章全部看一遍，了解基本使用和相关的理论。这个快速入门使用ASP.NET Core Identity的方法是从Visual Studio中的ASP.NE

03

Microsoft.AspNet.Identity 自定义使用现有的表—登录实现

Microsoft.AspNet.Identity是微软新引入的一种membership框架,也是微软Owin标准的一个实现。Microsoft.AspNet.Identity.EntityFramework则是Microsoft.AspNet.Identity的数据提供实现。但是在使用此框架的时候存在一些问题，如果是全新的项目还可以使用它默认提供的表名，字段名等。但是如果是在一些老的数据库上应用这个框架就比较麻烦了。所以我们实现一个自己的Microsoft.AspNet.Identity.EntityFramework

02

ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug

Microsoft最近发布了ASP.NET Identity 2，该版本支持双重认证、帐号锁定以及防伪印章功能，还增强了用户帐号和索引。此外新版本还包含一个改进的密码验证器并修复了一些bug。借助于双重认证，开发者能够使用定制的提供程序保护用户帐号，而不是使用传统的SMS和基于email的验证。例如，开发者能够编写自己的自定义提供程序，例如QR代码生成器，并使用手机上的身份验证应用程序验证它们。新版本的ASP.NET Identity 2.0能够保护用户远离暴力破解的困扰，如果用户输入了错误的密码或者双

08

Identity Service - 解析微软微服务架构eShopOnContainers（二）

接上一篇，众所周知一个网站的用户登录是非常重要，一站式的登录（SSO）也成了大家讨论的热点。微软在这个Demo中，把登录单独拉了出来，形成了一个Service，用户的注册、登录、找回密码等都在其中进行

05

SYSLIB0002：PrincipalPermissionAttribute 已过时

从 .NET 5 开始，PrincipalPermissionAttribute 构造函数已过时并生成编译时错误 SYSLIB0002。不能实例化此属性或将其应用于方法。

03

表单数据验证方法（二）——ASP.NET后台验证

昨天写了一下关于如何在前台快捷实现表单数据验证的方法，今天接着昨天的，把后台实现数据验证的方法记录一下。先说明一下哈，我用的是asp.net，所以后台验证方法也是基于.net mvc来做的。

01

ASP.NET Core 6框架揭秘实例演示[40]：基于角色的授权

ASP.NET应用并没有对如何定义授权策略做硬性规定，所以我们完全根据用户具有的任意特性（如性别、年龄、学历、所在地区、宗教信仰、政治面貌等）来判断其是否具有获取目标资源或者执行目标操作的权限，但是针对角色的授权策略依然是最常用的。角色（或者用户组）实际上就是对一组权限集的描述，将一个用户添加到某个角色之中就是为了将对应的权限赋予该用户。在《使用最简洁的代码实现登录、认证和注销》中，我们提供了一个用来演示登录、认证和注销的程序，现在我们在此基础上添加基于“角色授权的部分”。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

ExtJs五(ExtJs Mvc登录优化)

继上一节中简单的实现了登录之后http://www.cnblogs.com/aehyok/archive/2013/04/20/3033296.html，现在我们可以进行对登录界面进行再次的优化。

02

eShopOnContainers 知多少[3]：Identity microservice

通常，服务所公开的资源和 API 必须仅限受信任的特定用户和客户端访问。那进行 API 级别信任决策的第一步就是身份认证——确定用户身份是否可靠。

02

ASP.NET 5系列教程 (三)：view components介绍

在ASP.NET MVC 6中，view components (VCs) 功能类似于虚拟视图，但是功能更加强大。 VCs兼顾了视图和控制器的优点，你可以把VCs 看作一个Mini 控制器。它负责控制应用中的某一功能模块，例如：动态导航菜单标签云登录面板购物车最近文章博客侧边栏假如使用VC 创建了登录面板，可以在很多场景中调用，例如：用户没有登录用户已登录，需要退出使用其他帐号登录或者管理其他帐号。如果当前登录角色为管理员，渲染管理员登录面板你可以根据用户的需求获取数据进行渲染。添加V

06

IdentityServer4入门

IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。

03

ASP.NET Core集成现有系统认证

我们现在大多数转向ASP.NET Core来使用开发的团队，应该都不是从0开始搭建系统，而是老的业务系统已经在运行，ASP.NET Core用来开发新模块。那么解决用户认证的问题，成为我们的第一个拦路虎。本文将给大家简单阐述一下认证与授权的基本概念，以及基于ASP.NET Core 中间件实现的认证和改造JwtBearer 认证中间件来实现的认证达到与老系统（主要是token-based认证）的集成。目录认证与授权什么是认证何谓授权用Middleware拦截定制JWT Bearer 认证更

09

asp.net core 3.x 授权默认流程

接上一篇《asp.net core 3.x 授权中的概念》，本篇看看asp.net core默认授权的流程。从两个方面来看整个授权系统是怎么运行的：启动阶段的配置、请求阶段中间件的处理流程。

02

ASP.NET Core Authentication系列（二）实现认证、登录和注销

在上一篇文章介绍ASP.NET Core Authentication的三个重要概念，分别是Claim, ClaimsIdentity, ClaimsPrincipal，以及claims-base authentication是怎么工作的。

02

ASP.NET Core Cookie 认证

Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑，没有使用ASP.NET Core Identity

01

ASP.NET Core 依赖注入（DI）简介

本文为官方文档译文 ASP.NET Core是从根本上设计来支持和利用依赖注入。 ASP.NET Core应用程序可以通过将其注入到Startup类中的方法中来利用内置的框架服务，并且应用程序服务也可以配置为注入。 ASP.NET Core提供的默认服务容器提供了一个最小的功能集，而不是替换其他容器。什么是依赖注入？依赖注入，英文是Dependency Injection一般简称DI，是实现对象与其协作者或依赖关系之间松散耦合的技术。为了执行其操作，类所需的对象不是直接实例化协作者或使用静态引用，

04

【初学者指南】在ASP.NET MVC 5中创建GridView

介绍在这篇文章中，我们将会学习如何在 ASP.NET MVC 中创建一个 gridview，就像 ASP.NET Web 表单中的 gridview 一样。服务器端和客户端有许多可用的第三方库，这些库能够提供所有必需的功能，如 Web 表格中的搜索、排序和分页等。是否包含这些功能，取决于应用的特殊需求，例如在客户端和服务器端提供搜索或其它功能的需求等。可用的库以下是一些可用的库和插件： Grid.Mvc MVCGrid.NET PagedList.MVC JQuery.Grid JQuery Grid

09

使用identity+jwt保护你的webapi（二）——获取jwt token

上一篇已经介绍了identity在web api中的基本配置，本篇来完成用户的注册，登录，获取jwt token。

02

【实战 Ids4】║ 又一个项目迁移完成（MVC）

上边共涉及到了我开源的六个项目，三个后端，三个前端，想想这一年也是够可以了，但是在迁移的IdentityServer4中，只用到了常用的两种模式，Implicit和Code模式，其实一般我们web开发，掌握四种就行，除了这两个，还有Hybrid和Client，其他的如果没有精力，可以放一放，那下边我们就快速的说一下如何将MVC项目迁移到Ids4上。这里就简单的说一下操作过程，不会讲解原理，原理我会在视频教程中，详细说到。

02

认识ASP.NET MVC的5种AuthorizationFilter

在总体介绍了筛选器及其提供机制（《深入探讨ASP.NET MVC的筛选器》）之后，我们按照执行的先后顺序对四种不同的筛选器进行单独介绍，首先来介绍最先执行的AuthorizationFilter。从命名来看，AuthorizationFilter用于完成授权相关的工作，所以它应该在Action方法被调用之前执行才能起到授权的作用。不仅限于授权，如果我们希望目标Action方法被调用之前中断执行的流程“做点什么”，都可以以AuthorizationFilter的形式来实现。[本文已经同步到《How ASP.N

06

.NET Core实战项目之CMS 第十四章开发篇-防止跨站请求伪造（XSRF/CSRF）攻击处理

通过 ASP.NET Core，开发者可轻松配置和管理其应用的安全性。 ASP.NET Core 中包含管理身份验证、授权、数据保护、SSL 强制、应用机密、请求防伪保护及 CORS 管理等等安全方面的处理。通过这些安全功能，可以生成安全可靠的 ASP.NET Core 应用。而我们这一章就来说道说道如何在ASP.NET Core中处理“跨站请求伪造（XSRF/CSRF）攻击”的，希望对大家有所帮助

02

使用Identity Server 4建立Authorization Server (5)

之前的配置都是在内存中, 下面将如何把这些数据存储到Sql Server数据库, 这样更适合生产环境. 这部分基本完全参考官方文档: https://identityserver4.readthedo

05

asp.net core 系列之Dependency injection(依赖注入)

ASP.NET Core支持依赖注入。这是一种在类和其依赖之间实现控制反转的一种技术(IOC).

02

在ASP.NET MVC5中实现具有服务器端过滤、排序和分页的GridView

背景在前一篇文章《【初学者指南】在ASP.NET MVC 5中创建GridView》中，我们学习了如何在 ASP.NET MVC 中实现 GridView，类似于 ASP.NET web 表单的功能

08

ASP.NET Core 中jwt授权认证的流程原理

那么，如何使用 C# 的 HttpClient 访问一个 JWT 认证的 WebAPI 呢？

02

ASP.NET Core的Data Protect（数据保护）的学习和应用

转载请注入出处： https://home.cnblogs.com/u/zhiyong-ITNote/

01

七天学会ASP.NET MVC (四)——用户授权认证问题

小编应各位的要求，快马加鞭，马不停蹄的终于：七天学会 Asp.Net MVC 第四篇出炉，在第四天的学习中，我们主要了学习如何在MVC中如何实现认证授权等问题，本节主要讲了验证错误时的错误值，客户端验证，授权认证及登录注销功能的实现。系列文章七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递七天学会ASP.NET MVC (三)——ASP.Net MVC 数据处理七天学会ASP.NET MVC (四)—

05

【 .NET Core 3.0 】框架之五 || JWT权限验证

这里一共三个文章，目前是第一篇，剩下两篇主要是在博客园，大家点击阅读原文，自行查看就行。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭