Аутентификация формы: роли (MVC 4) C#

Question

Аутентификация формы: роли (MVC 4) C#

Я пытаюсь реализовать аутентификацию форм в своем приложении. Я различные примеры и посмотрел на образцы и вопросы, представленные в этом форуме и ASP.net но я просто не могу заставить его работать.

Мне удается аутентифицировать моего пользователя, но роли, похоже, не работают :- (

Я настроил свою паутину.Сконфигурируйте следующим образом:

<authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2880" /> </authentication>

В моем контроллере я устанавливаю страницу индекса на AllowAnonymous, а затем проверяю, аутентифицирован ли пользователь. Если нет тогда перенаправление на страницу входа в систему..

[AllowAnonymous]
    public ActionResult Index(string sortOrder, string searchString,string currentFilter, int? page)
    {
        if (!Request.IsAuthenticated)
        {

            return RedirectToAction("Login", "Account");

        }
//Find all the employees
        var employees = from s in db.Employees
                       select s;
//Pass employees to the view (All works fine)
return View(employees.ToPagedList(pageNumber, pageSize));
}

Все это работает на 100%

Мой логин-код выглядит так:

 [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public ActionResult Login(User user, string returnUrl)
    {
        var myUser = db.Users.Where(b => b.UserName == user.UserName).FirstOrDefault();
        if(myUser != null)
        {
            if(myUser.Password==user.Password)
            {
                //These session values are just for demo purpose to show the user details on master page
                //Session["User"] = user;
                ICollection<UserAccessLevel> levels = db.UserAccessLevels.Where(b => b.UserId == myUser.UserId).ToList();
                //Session["levels"] = levels;

                //Let us now set the authentication cookie so that we can use that later.
                FormsAuthentication.SetAuthCookie(user.UserName, false);

                return RedirectToAction("Index","Employee");
            }
        }
        ViewBag.Message = "Invalid User name or Password.";
        return View(user);
    }

У меня также есть следующий код в глобальном.файл asax:

 protected void FormsAuthentication_OnAuthenticate(Object sender, FormsAuthenticationEventArgs e)
    {
        if (FormsAuthentication.CookiesSupported == true)
        {
            if (Request.Cookies[FormsAuthentication.FormsCookieName] != null)
            {
                try
                {
                    //let us take out the username now                
                    string username = FormsAuthentication.Decrypt(Request.Cookies[FormsAuthentication.FormsCookieName].Value).Name;
                    string roles = string.Empty;

                    using (TrainingContext entities = new TrainingContext())
                    {
                        User user = entities.Users.SingleOrDefault(u => u.UserName == username);

                        roles = "admin";//user.Roles;
                    }
                    //Let us set the Pricipal with our user specific details
                    e.User = new System.Security.Principal.GenericPrincipal(
                       new System.Security.Principal.GenericIdentity(username, "Forms"), roles.Split(';'));
                }
                catch (Exception)
                {
                    //somehting went wrong
                }
            }
        }
    }

Когда я регистрируюсь в моей FormsAuthentication_OnAuthenticate выполняется, и все выглядит хорошо. Мой пользователь установлен, и мои роли в сеансе также есть...

Но когда я нажимаю на детали моего экрана сотрудника / индекса, он возвращает меня к экрану входа в систему (я ожидаю, что он приведет меня к сведения о сотруднике, которого я кликнул, потому что я вошел в систему и настроен как администратор)

Пожалуйста, вы можете помочь мне попытаться добраться до проблемы. Я просидел уже больше 18 часов, пытаясь понять это.

Я уже смотрел на эти решения, и, как вы можете видеть, большая часть моего кода исходит из там... codeproject.com/Articles/578374/AplusBeginner-27splusTutorialplusonplusCustomplusF codeproject.com/Articles/342061/Understanding-ASP-NET-Roles-and-Membership-A-Begin codeproject.com/Articles/408306/Understanding-and-Implementing-ASP-NET-Custom-Form

Если вам нужна более подробная информация о моем коде, вы также можете скачать его с GitHub https://github.com/Ruandv/Training/tree/FormsAuthentication

Я буду признателен вам за помощь.

1 5

forms-authentication asp.net-mvc-4 roles asp.net-membership

1 ответ:

user1987392 · Accepted Answer · 2013-12-11 11:15:35

Если вы зайдете в свою базу данных и поищете таблицу, которая назначает роли пользователям (вероятно, сгенерированную SimpleMembership?), имеет ли ваш пользователь роль "администратора"?

Похоже, что вы только назначаете роль в методе FormsAuthentication_OnAuthenticate, фактически не устанавливая ее в БД.
// Your method (...)
User user = entities.Users.SingleOrDefault(u => u.UserName == username);
roles = "admin";//user.Roles;
И, хотя я не совсем уверен, [Authorize(Roles = "admin")] может использовать ваш поставщик ролей и проверять, есть ли у пользователя/нет роли в базе данных.