授权（角色=“管理员”）不起作用

Question

我正在编写使用 Identity 作为授权引擎的 ASP.NET 应用程序。我编写了自定义用户和角色存储，它们似乎工作正常。但是，由于某些未知原因，尝试使用Authorize 与控制器操作的角色失败并重定向到Home/Index。操作如下所示：

[Authorize(Roles = "Admin")]
public ActionResult Manage()
{
    return View();
}

重定向是静默完成的，所以我无法在任何地方挂接调试器（尤其是在运行动作之前进行动作过滤）。

我想这可能不足以诊断问题，所以只需在 cmets 中告诉我，您需要哪些额外信息，我会编辑问题。

为什么它不起作用？

---

编辑：Startup.cs中的配置

    public void Configuration(IAppBuilder app)
    {
        DataProtectionProvider = app.GetDataProtectionProvider();

        app.CreatePerOwinContext<ApplicationUserManager>(() => DependencyResolver.Current.GetService<ApplicationUserManager>());

        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = "ApplicationCookie",
            LoginPath = new PathString("/Account/Login")
        });            
    }

---

编辑：另一个动作：

    [AllowAnonymous]
    public async Task<ActionResult> Index()
    {
        // This returns FALSE
        if (User.IsInRole("Admin"))
            System.Diagnostics.Debug.WriteLine("Ok");

        var userManager = UnityConfig.Container.Resolve<ApplicationUserManager>();
        // This returns TRUE
        if (await userManager.IsInRoleAsync(User.Identity.GetUserId<int>(), "Admin"))
            System.Diagnostics.Debug.WriteLine("Ok");

        return View();
    }

Answer 1

需要检查的几件事：

1. 登录页面设置为什么？我猜您要么未经身份验证，要么未经授权，MVC 将您发送到登录页面（可能设置或默认为“/”
2. 如果您确定您已登录（已通过身份验证），请仔细检查您的用户是否确实具有管理员角色（已获得授权）。
3. 我相信用户存储有一种方法，您可以覆盖该方法以查看为用户角色返回的内容。可能值得在那里设置一个断点，看看发生了什么。