那些遇到过的问题

ASP.NET核心身份角色,声明和用户

tri*_*nvh 12 claims-based-identity asp.net-identity asp.net-core

我是一名ASP.NET核心初学者.我陷入了角色,主张和用户关系的困境.

我有一个用户Ben,用户属于Admin角色.管理员角色在数据库中具有声明视图页面编辑页面.

但我无法获得属于该用户的声明和角色:

(请参阅代码中的评论)

var user = await _userManager.FindByNameAsync(applicationUser.UserName);
if(user != null) {
    var userClaims = await _userManager.GetClaimsAsync(user); // empty, WHY ?
    var userRoles = await _userManager.GetRolesAsync(user); // ['admin']
    var adminRole = DbContext.Roles.FirstOrDefault(x => x.Name == "Admin");
    IList<Claim> adminClaims;
    if(adminRole != null)
    {
        adminClaims = await _roleManager.GetClaimsAsync(adminRole);
        // correct => ['view-page', 'edit-page']
    }
    }
}
Run Code Online (Sandbox Code Playgroud)

在我看来,我理解当用户是某个角色的成员时,他会继承该角色的声明.

默认ASP.NET标识有5个表:

  • 用户.
  • 角色.
  • UserRoles - 用户可以拥有多个角色.
  • RoleClaims - 一个角色可以有很多声明.
  • UserClaims - 用户可以拥有多个声明.

我认为对吗?为什么userManager.GetClaimsAsync(user)返回空索赔?

有什么建议吗?

tmg*_*tmg 7

为什么userManager.GetClaimsAsync(user)返回空索赔?

因为UserManager.GetClaimsAsync(user)查询UserClaims表.同为 RoleManager.GetClaimsAsync(role)查询RoleClaims表.

但是,当用户是角色的成员时,通过ASP.NET Identity Core中的设计,他们会自动继承角色的声明.您可以检查ClaimsPrincipal,例如在控制器操作中:

var claims = User.Claims.ToList();
Run Code Online (Sandbox Code Playgroud)

您可以在UserClaimsPrincipalFactory.cs中查看ClaimsPrincipal用户创建的代码.

归档时间:

查看次数:

6753 次

最近记录:

8 年,2 月 前
相关归档
HTTP 错误 500.31 - 无法加载 ASP.NET Core 运行时 10
对我的自定义实体和身份上下文使用相同的数据库? 7
使用 GITLAB CI/CD 将 ASP.NET Core 发布到 IIS 7
MVC 6更改返回内容类型 6
如何在 .net core 中添加 ws-security 标头? 6
ASP.Net Identity 2.0:用户是System.Web.Security.RolePrincipal,为什么? 5
身份服务器 - 使用刷新令牌获取更新的声明 5
.Net Core 应用程序无法将文件写入任何 OSX 文件夹 4
如何在mvc中获取虚拟目录 3
在 ASP.NET Core Web Minimal API 中运行单独的进程 3
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
迭代对象属性 1904
在GitHub上使用https://时有没有办法跳过密码输入? 1806
为什么在C++中读取stdin的行比Python要慢得多? 1738
外部"C"在C++中有什么影响? 1511
是否有快速Git命令来查看旧版本的文件? 1438
将文本粘贴到vim时关闭自动缩进 1119
jQuery从下拉列表中获取选定的选项 1067
在JavaScript中将Unix时间戳转换为时间 1054
如何将本地jar文件添加到Maven项目? 1053