我正在使用 ASP.NET MVC 生成的默认登录方法,并希望对其进行更改,以便它将根据用户的角色重定向到指定的视图。我已检查该用户是否具有该角色。我在 SignInStatus 成功块内进行了重定向,但没有成功。
我User.IsInRole()在其他代码块中使用了并且工作正常。我认为执行 if 语句时用户尚未完全登录。我认为情况确实如此,但我不确定我可以实施什么解决办法。
下面是我的代码。
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateCustomAntiForgeryTokenAttribute]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
return View(model);
}
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout, change to shouldLockout: true
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
if (User.IsInRole("Customer"))
{
return RedirectToAction("Customer", "Home");
}
else if (User.IsInRole("Requestor"))
{
return RedirectToAction("Caterer", "Home");
}
else if (User.IsInRole("Admin"))
{
return RedirectToAction("Admin", "Home");
}
else
{
return RedirectToLocal(returnUrl);
}
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}
小智 1
你是对的。您在此处引用的 User 对象由 ASP.NET 管道中的“身份验证”步骤设置。有关这方面的更多信息,请查看ASP.NET 5 应用程序的生命周期
PasswordSignInAsync仅验证您的用户并为将来的请求设置身份验证 cookie。它不会影响 User 对象,该对象仍然表示通过管道馈送的未经身份验证的状态。
实现您想要的效果的一个简单方法是将您的 Login 方法重定向到另一个操作(例如 RedirectUser),然后该操作执行基于角色的路由。此方法将具有对经过身份验证的 User 对象和IsInRole方法的完全访问权限。
或者,您可以实现自己的User.IsInRole方法来直接查询数据库。
| 归档时间: |
|
| 查看次数: |
8432 次 |
| 最近记录: |