实体框架 – 为什么没有[Authorize(Roles =“Admin”)]在具有ASP.NET身份的MVC 5 RT
发布时间:2020-05-24 07:03:50 所属栏目:asp.Net 来源:互联网
导读:[Authorize(Roles =“Admin”)]是否在MVC 5 RTM中与 ASP.NET Identity开箱即用? 我没有运气.请注意,[Authorize]和[Authorize(Users =“AdminUser”)]工作正常,AspNetUserRoles和AspNetRoles表格按照我们期望的方式进行填充,建立AdminUser用户和Admin角色之间
|
[Authorize(Roles =“Admin”)]是否在MVC 5 RTM中与 ASP.NET Identity开箱即用? 我没有运气.请注意,[Authorize]和[Authorize(Users =“AdminUser”)]工作正常,AspNetUserRoles和AspNetRoles表格按照我们期望的方式进行填充,建立AdminUser用户和Admin角色之间的关系.这个问题似乎特定于角色. 解决方法用户可能需要重新身份验证才能接收包含管理员角色成员资格的新声明.由于MVC 5在开箱即用的情况下使用ASP.NET身份认证,默认情况下,MVC 5中的ASP.NET身份存储在用户Cookie中声称的角色,这些信息可能会变得陈旧(因此数据库表示有一件事,但用户的Cookie表示别的东西)重新认证用户将刷新他们的声明,包括用户角色声明,以匹配数据库的当前状态.例如: 如果用户在数据库中分配给管理员角色之前登录,用户将被授予权限,但不会将其分配给管理员角色.如果稍后将它们添加到管理员角色中,则存储在其Cookie中的声明不会自动更新.相反,只有数据库已被更新,应用程序必须重新认证它们,然后再将旧的声明替换为包含管理员角色成员身份的新声明.让用户手动退出并重新登录,是重新验证该用户的最明显的方式. 这是Using Claims in ASP.NET Identity的一篇文章 (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET vNext如何处理config.json中的缓存,压缩和MimeMap?
- asp.net-mvc – 禁用为特定提交按钮启用不显眼的验证
- asp.net-mvc – 首先通过NuGet尝试StructureMap和MVC3
- Getting Started with ASP.NET Core
- asp.net – SQL Timeout过期2秒查询
- 实体框架 – 实体框架生成的类不在我需要的命名空间中,是否
- asp.net-mvc – ASP.NET MVC – 从单个控制器动作返回不同的
- asp.net – web.config转换未在VS2010中显示
- asp.net-mvc – 在ASP.NET MVC中对ViewModels进行验证
- asp.net – Azure Web App端口映射/转发
推荐文章
站长推荐
- asp.net-mvc – 如何在MVC 4 API中打印JSON脚本
- asp.net-mvc – 数以千计的重定向不好SEO?
- asp.net-mvc – ASP.NET MVC检查Controller或Act
- asp.net – 如何使用ValueInjector映射列表
- asp.net-mvc – 第一个Web API会话请求非常慢
- vsdoc文件是否适用于vbscript?
- asp.net-core – 在定位.NET Core时引用旧的(完整
- asp.net-mvc – ASP.NET MVC控制器的[Authorize]
- asp.net – Windows Workflow Foundation 4的状态
- ASP.NET UserControl类库
热点阅读