【发布时间】:2013-08-21 20:15:27
【问题描述】:
目标
教User.IsInRole() 方法在数据库中存在哪些角色。
问题
我不知道路。
实验室
我创建了以下视图来测试角色检测:
@if (User.IsInRole("Administrator"))
{
<p>Hello, admin!</p>
}
else
{
<p>Hello, guy!</p>
}
而且我总是收到Hello, guy! 消息,即使我是管理员。
为了从数据库中获取可用角色的字符串数组,我创建了以下方法:
public class PermissionProvider : RoleProvider
{
private AppContext context = new AppContext();
[...]
public override string[] GetRolesForUser(string username)
{
app_users user =
context.app_users.FirstOrDefault(u => u.Email == username);
if (user == null)
{
return new string[] { };
}
List<String> permissions =
context.app_users_types.Select(p => p.Label).ToList();
return permissions.ToArray();
}
public override bool IsUserInRole(string username, string roleName)
{
app_users user =
context.app_users.FirstOrDefault(u => u.Email == username);
app_users_types type =
context.app_users_types.FirstOrDefault(t => t.Label == roleName);
if (user.TypeId == type.Id)
{
return true;
}
return false;
}
[...]
}
(app_users_types 是存储可用角色的表。Label 属性是角色的名称。)
知识[更新1]
我已经在我的Web.Config 上设置了RoleProvider。看看:
<roleManager enabled="true" defaultProvider="PermissionProvider">
<providers>
<add name="PermissionProvider" type="App.Security.PermissionProvider" />
</providers>
</roleManager>
但是当我运行应用程序时,我得到了这个错误:
在应用程序的预启动初始化阶段不能调用此方法。
如您所见,App.Security 命名空间中有一个 PermissionProvider 类。
【问题讨论】:
-
你必须将角色添加到你的数据库中......最简单的方法是使用 SQL
-
您不必“教”它。每次调用该方法时,您的应用程序都会检查输入角色是否存在,如果存在,则输入用户是否在其中。
-
@MrJones 角色已在数据库中。
-
@Renan 我真的不需要教吗?考虑到用户的角色是
Administrator,User.IsInRole怎么知道呢?它怎么知道 Guilherme 是管理员? (葡萄牙语:Eu realmente não preciso ensinar?Consideando que o papel do usuário é "Administrador", como oUsers.IsInRolevai saber disso?Como ele sabe que Guilherme é administrador?) -
@GuilhermeOderdenge 我以为您使用的是 Microsoft 或第三方角色提供程序。看来你是自己做的,对吧?在那种情况下,无视我在那儿说的话。
标签: c# asp.net-mvc-4