ASP.NET MVC:从变量设置Authorize属性Role时出现问题,需要const
您好!您提到的问题是关于ASP.NET MVC中使用Authorize属性设置角色时出现的问题。
在ASP.NET MVC中,使用Authorize属性可以对控制器或方法进行访问权限控制。如果您想要限制只有特定角色的用户才能访问,可以使用如下代码:
[Authorize(Roles = "Admin, Manager")]
public class MyController : Controller
{
// ...
}在上面的代码中,只有角色为"Admin"或"Manager"的用户才能访问该控制器中的方法。如果您想要在方法级别上设置角色,可以使用如下代码:
[Authorize(Roles = "Admin")]
public ActionResult MyAction()
{
// ...
}在上面的代码中,只有角色为"Admin"的用户才能访问该方法。
如果您在设置角色时遇到了问题,可能是因为您没有正确地设置用户的角色。您可以使用如下代码来设置用户的角色:
var user = new ApplicationUser { UserName = model.Email, Email = model.Email };
var result = await UserManager.CreateAsync(user, model.Password);
if (result.Succeeded)
{
var roleStore = new RoleStore<IdentityRole>(new ApplicationDbContext());
var roleManager = new RoleManager<IdentityRole>(roleStore);
await roleManager.CreateAsync(new IdentityRole("Admin"));
await UserManager.AddToRoleAsync(user.Id, "Admin");
}在上面的代码中,我们首先创建了一个新的用户,并设置了其用户名和电子邮件地址。然后,我们创建了一个新的角色"Admin",并将该用户添加到该角色中。
如果您还有其他问题,请随时告诉我,我会尽力帮助您解决问题。
相关·内容
5回答
ASP.NET MVC:从变量设置Authorize属性角色时出现问题,需要常量
c#、asp.net-mvc、authorization
我在从变量设置Authorize属性角色值时遇到问题。错误消息说它需要一个常量变量。当我创建一个const类型变量时,它工作得很好,但我试图从Web.Config文件或其他允许最终用户设置的文件中加载值。有没有办法从控制器检查用户角色?我将在if语句中使用它来进行身份验证,而不是属性。[Authorize(Roles = Con
浏览 2提问于2008-12-18得票数 15
回答已采纳
1回答
任何角色的Authorize属性
c#、asp.net-mvc、asp.net-web-api、authorization
如果用户没有角色,我希望Authorize属性返回401 (未授权)错误--这看起来很合理(如果用户有角色,但现在没有角色-即使用户已经通过身份验证,也不应该允许他执行操作)。我已经查看了Authorize mvc webstack,我在asp.net属性中找到了以下代码:{}
因此,看起来如果我们没有
浏览 2提问于2013-11-19得票数 0
2回答
.Net核心2 JWT,角2角色授权不起作用
c#、asp.net-core-mvc、jwt、asp.net-core-2.0、angular2-jwt
DefaultConnection"), b => } [HttpPost]
[Authorize= await _roleManager.FindByIdAsync(m
浏览 5提问于2017-10-31得票数 3
回答已采纳
2回答
ASP.NET MVC和自定义授权属性
c#、asp.net、asp.net-mvc
我在我的ASP.NET MVC控制器中使用了[Authorize]和[Authorize(Roles = "User")]属性,所以当我不是“用户”角色时,[Authorize(Roles = "User现在网站大约有10个不同的角色,对于每个角色,我需要重定向到不同的页面。AllowMultiple = true)]{
浏览 0提问于2016-04-22得票数 0
2回答
使用Authorize属性修饰的单元测试操作
c#、.net、asp.net-mvc、unit-testing、inversion-of-control
我有一个简单的asp.net mvc应用程序,它使用自定义的membership和role provider。在将所有设置就绪之后,我在控制器内部使用[Authorize]操作来允许/拒绝对某些用户组的访问。现在我想更进一步,尝试对每个使用[Authorize]属性的控制器进行单元测试。有什么好的建议,从哪里开始,基本的步骤和一些代码示例或教程分享?
谢谢
浏览 2提问于2013-10-14得票数 0
1回答
使用会话变量的自定义授权属性
c#、asp.net-mvc、session、asp-classic、custom-attributes
我有一个在MVC4应用程序中运行的经典asp网站。因此,要访问经典asp网站的区域,用户需要使用经典asp登录页面进行登录。此时,将在系统中对它们进行身份验证。它们的userid, security level and authentication存储在经典的asp会话变量中。
然后,我使用相同的变量名将来自会话的登录信息放入ASP.Net会话。我正在尝试创建一个自定义的Authorize属性来使用.NET会话变量authentication, use
浏览 0提问于2015-03-12得票数 0
1回答
如何在没有身份的asp.net MVC中实现自定义身份验证/授权?
c#、asp.net、asp.net-mvc、security、asp.net-mvc-5
我正在开发一个asp.net MVC 5-解决方案,我现在需要实现身份验证和授权。该解决方案有一个外部服务来管理“繁重的工作”,它将在每个请求上使用用户名和密码,在成功验证时,发送一个带有用户权限(角色)的令牌,该令牌应该与控制器中的属性相匹配。我如何在我的asp.net 5解决方案中以一种简单的方式实现这一点?我已经看到了身份和所有权,但他们感到过于臃肿,我想要实现的。我也找到了一些关于表单的信息,但是它似乎被否决了吗?控制器被标记为一个属性,如"Requi
浏览 3提问于2017-10-13得票数 0
3回答
如何在MVC5中手动检查url授权?
c#、asp.net-mvc、iis、asp.net-mvc-5、authorization
IIS-Manager
Web.config</authentication>用户必须通过他的Windows SamAccountName和密码通过自定义登录页面登录。]属性自动进行授权检查:publ
浏览 6提问于2016-11-18得票数 11
回答已采纳
1回答
如何使用Asp.NET标识登录来修复无限循环?
.net、asp.net-mvc、iis、asp.net-identity
我正在尝试设置Asp.NET标识,它似乎被正确设置,但是当我将[Authorize]属性放置在[Authorize]类上时,我得到了一个无限循环重定向到Login页面。有人能帮我吗?注意:每个控制器(包括AccountController)都是从BaseController继承的。另外,我使用的是.NET 4.5和.NET MVC5。
浏览 2提问于2014-06-24得票数 1
回答已采纳
2回答
如何在mvc中过滤视图url
asp.net-mvc、visual-studio-2010、url、asp.net-mvc-4
我覆盖了mvc中用于身份验证和授权的AuthorizeCore函数,这在我调用视图表单控制器时工作得很好。但现在我有一个视图,其中包含一些我想向具有访问权限的用户显示报告的报告链接。当url为:时,这个url请求http://MyDomain:1426/Company/Index但不转到authorizecore方法很好。在MVC中有什么方法可以过滤视图url吗?
浏览 2提问于2012-10-08得票数 0
回答已采纳
4回答
允许匿名调用asp.net MVC3中的某些操作
asp.net-mvc、asp.net-mvc-3
每次匿名用户尝试检索操作时,他的/she都会被重定向到登录页面。下面是我的实现。
浏览 0提问于2013-07-10得票数 7
回答已采纳
1回答
MVC 5基于角色的权限(授权)
model-view-controller、asp.net-mvc-5、permissions、roles
我想在MVC5中实现基于角色的授权,我使用asp.net identity 2.0进行用户身份验证。
[![Role Permissions stored in DB][1]][1]
浏览 11提问于2019-07-30得票数 0
1回答
有没有可能有这种基于角色的授权?
asp.net-mvc、roles、asp.net-authorization
我正在ASP.NET MVC应用程序中设置基于角色的授权,我需要不同级别的角色授权属性方面的帮助。我从this article上读到了它,并看到它有可能有如下示例代码中的限制: [Authorize(Roles = "Administrator, User")]{ {
[
浏览 10提问于2019-10-05得票数 0
1回答
为什么模拟asp.net成员角色无法使用Authorize属性限制访问
c#、asp.net-mvc-3、mocking、forms-authentication
我已经成功地设置了模拟来测试asp.net表单授权,但是我看到角色成员和Authorize属性出现了一些意想不到的行为。具体地说,当如下所示调用ChangePassword方法时,我希望得到一个未经授权的访问重定向到登录屏幕,但是我能够一直单步执行ChangePassword方法,并收到更改密码成功的消息。, expectedViewName));
[HttpPost]
浏览 0提问于2012-05-02得票数 0
回答已采纳
1回答
在asp.net 5 (vNext)中防止基于令牌的对飞行前选项请求的授权
c#、oauth-2.0、cors、asp.net-core、jwt
我已经在asp.net 5(asp.net 5,RC1)中实现了几乎可以工作的RC1。我的解决方案是基于Mark在中给出的代码,这是非常棒的。我的问题是,我的设置是使用CORS请求,几乎每个请求之前都有一个选项请求。即使我只对GetAll控制器操作/方法应用了授权属性,如下面所示,前面的选项请求也得到了授权。注意:public clas
浏览 0提问于2016-01-05得票数 2
5回答
具有多个角色的授权属性
c#、asp.net-mvc、authorization
通常情况下,它看起来像这样:public async Task<ActionResult> Index()}public const RoleB = "RoleB";我不能这样做,因为在编译
浏览 76提问于2014-06-12得票数 108
回答已采纳
2回答
如何在JavaScript MVC 5中从我的ViewData中设置ASP.NET变量的值
javascript、json、asp.net-mvc-5、viewdata
为此,我需要一个来自Server的值。我已经在viewdata MVC 5控制器中设置了ASP.NET“时间段”的值,在我看来,我希望在JavaScript变量中设置这个viewdata“周期”,以便当页面加载该值时,从视图数据中加载该javascript变量。如何从periodInfo设置asp.net mvc 5视图中的ViewData。?编辑: Aug18
浏览 5提问于2014-08-17得票数 0
回答已采纳
3回答
ASP.NET MVC角色和安全性
c#、.net、asp.net-mvc、asp.net-roles
在我的asp .net mvc web应用程序中,当用户登录时,我将会话中的用户角色存储为字符串。每当需要验证用户角色时,我都会将存储在会话中的值与常量"ADMIN_ROLE“进行比较。[Authorize(Roles="admin")]{}
但我不确定Authorize和Roles关键字是如何工作的
浏览 0提问于2013-04-04得票数 0
回答已采纳
2回答
如何在启用安全修整时提高MVC SiteMap提供程序的响应能力
c#、asp.net-mvc、mvcsitemapprovider
我刚刚注意到,在的MVC 5.x站点中启用ASP.NET的安全修整可以大大降低web请求的速度。我从中了解到,当security trimming打开时,MVC站点地图提供者在站点地图中每个控制器的实例上创建节点,以检查节点对于当前用户(每个web请求)是否是可见的。最近,我们的需求发生了变化,而且我们的大多数依赖项都有每个web请求的生活方式,这对MVC站点地图提供商的性能产生了巨大的负面影响:在我们的dev机器上,它需要超过5秒(!)让mvc站点地图来完成它的工作(
浏览 5提问于2019-04-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
