Asp.Net Core 3.0 MVC身份验证添加角色问题_程序开发

Asp.Net Core 3.0 MVC身份验证添加角色问题

创始人

2024-09-14 19:31:22

0次

在ASP.NET Core 3.0中，可以使用Identity框架进行身份验证和角色授权。以下是一个示例解决方案，演示如何添加角色到MVC身份验证中：

首先，确保已安装了以下NuGet包：

Microsoft.AspNetCore.Authentication
Microsoft.AspNetCore.Identity.EntityFrameworkCore
Microsoft.EntityFrameworkCore

接下来，创建一个名为"ApplicationUser"的类，继承自IdentityUser类。在该类中，可以添加自定义属性和方法：

using Microsoft.AspNetCore.Identity;

namespace YourNamespace
{
    public class ApplicationUser : IdentityUser
    {
        // 添加自定义属性
        public string CustomProperty { get; set; }
    }
}

然后，创建一个名为"ApplicationDbContext"的类，继承自IdentityDbContext类。在该类中，设置数据库连接和实体集：

using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
using Microsoft.EntityFrameworkCore;

namespace YourNamespace
{
    public class ApplicationDbContext : IdentityDbContext
    {
        public ApplicationDbContext(DbContextOptions options)
            : base(options)
        {
        }
    }
}

接下来，将"ApplicationDbContext"添加到Startup.cs文件的ConfigureServices方法中：

services.AddDbContext(options =>
    options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

然后，在ConfigureServices方法中添加身份验证和角色授权：

services.AddDefaultIdentity()
    .AddRoles()
    .AddEntityFrameworkStores();

接下来，添加身份验证和授权中间件到Configure方法中：

app.UseAuthentication();
app.UseAuthorization();

现在，可以在控制器中使用角色授权。例如，假设有一个名为"AdminController"的控制器，只有具有"Admin"角色的用户可以访问：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace YourNamespace.Controllers
{
    [Authorize(Roles = "Admin")]
    public class AdminController : Controller
    {
        // 控制器的操作方法
    }
}

请注意，要使用角色授权，必须在启动应用程序时创建具有"Admin"角色的用户。这可以在Configure方法中完成，但为了简单起见，可以在Startup.cs文件的ConfigureServices方法中添加以下代码：

var serviceProvider = services.BuildServiceProvider();
var userManager = serviceProvider.GetRequiredService>();
var roleManager = serviceProvider.GetRequiredService>();

var adminRoleExists = await roleManager.RoleExistsAsync("Admin");
if (!adminRoleExists)
{
    await roleManager.CreateAsync(new IdentityRole("Admin"));
}

var adminUserExists = await userManager.FindByNameAsync("admin");
if (adminUserExists == null)
{
    var adminUser = new ApplicationUser
    {
        UserName = "admin",
        Email = "admin@example.com"
    };

    await userManager.CreateAsync(adminUser, "Admin@123");
    await userManager.AddToRoleAsync(adminUser, "Admin");
}

以上代码将在应用程序启动时创建一个名为"admin"的用户，并将其添加到"Admin"角色中。您可以根据需要更改用户名、电子邮件和密码。

这样，只有具有"Admin"角色的用户才能访问"AdminController"控制器中的操作方法。

上一篇：ASP.NET Core 3.0 MVC 更新模型中的列表对象 - 添加对象

下一篇：Asp.net core 3.0 nuget包在哪里？

Asp.Net Core 3.0 MVC身份验证添加角色问题

相关内容

热门资讯