堆棧內存溢出
  簡體   English   中英

基於角色的授權在 Asp.Net Core 2.1 中不起作用

[英]Role-based authorization doesn't work in Asp.Net Core 2.1

 原文  2021-03-20 20:42:50       c#/ asp.net/ asp.net-core/ authentication/ authorization

問題描述

我正在嘗試根據 Microsoft 文檔在 Asp.Net Core 2.1 中實現基於角色的授權

這是我的 Startup.cs 的樣子:

    public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.Configure<CookiePolicyOptions>(options =>
        {
            // This lambda determines whether user consent for non-essential cookies is needed for a given request.
            options.CheckConsentNeeded = context => true;
            options.MinimumSameSitePolicy = SameSiteMode.None;
        });

        services.Configure<IdentityOptions>(options =>
        {
            // Password settings.
            options.Password.RequireDigit = true;
            options.Password.RequireLowercase = true;
            options.Password.RequireNonAlphanumeric = false;
            options.Password.RequireUppercase = true;
            options.Password.RequiredLength = 6;
            options.Password.RequiredUniqueChars = 0;
        });

        services.AddDbContext<ApplicationDbContext>(options =>
            options.UseSqlServer(
                Configuration.GetConnectionString("DefaultConnection")));

        services.AddDefaultIdentity<IdentityUser>()
            .AddRoles<IdentityRole>()                
            .AddEntityFrameworkStores<ApplicationDbContext>();

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            app.UseDatabaseErrorPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseCookiePolicy();
        app.UseAuthentication();

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });
    }

這是 controller 代碼:

    [Authorize(Roles = "Admin")]
    public IActionResult About()
    {
        ViewData["Message"] = "Your application description page.";

        return View();
    }

但是,當我嘗試通過分配了管理員角色的測試帳戶訪問此頁面時 - 我收到“訪問被拒絕”錯誤。 我已經檢查並在數據庫端所有配置正確 - AspNetRoles 表中有管理員角色,我的用戶在 AspNetUserRoles 表中有這個角色。 我之前分別通過 RoleManager 和 UserManager 添加了角色和與用戶的連接。 [Authorize] 標簽本身也可以正常工作(不允許未經授權的用戶查看頁面)。 我的問題是 - 為什么基於角色的授權不起作用?

1 個解決方案

解決方案1
 0 已采納  2021-03-21 16:33:40

問題已通過升級到 Asp.Net Core 3.1 得到解決

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Windows 身份驗證對 ASP.NET Core 基於角色的授權進行故障排除 ASP.NET 核心 WebApi Jwt 基於角色的授權不起作用 全棧應用中基於角色的 Active Directory 身份驗證和授權(React.js + ASP.Net Core) 用戶角色/授權在ASP.NET標識中不起作用 BrowserLink工具不適用於ASP.NET Core 2.1? 無法使用 ASP.NET Core 標識從基於角色的 HttpGet 請求中列出數據 Asp.NET Core MVC基於角色的授權 基於角色的授權屬性在 ASP.NET Core MVC 中不起作用 ASP.NET標識“基於角色”的聲明 ASP.NET Core 3.1 中基於角色的授權,帶有身份和外部登錄
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM