asp.net – 身份使用Web API授权属性角色
发布时间:2020-05-24 09:38:25 所属栏目:asp.Net 来源:互联网
导读:我有一个小型Web API应用程序,它使用Identity来管理使用Owin Bearer Tokens的用户.此实现的基础工作正常:我可以注册用户,登录用户并访问标有[授权]的Web API端点. 我的下一步是使用角色限制Web API端点.例如,只有Admin角色的用户才能访问的控制器.我已经创建
|
我有一个小型Web API应用程序,它使用Identity来管理使用Owin Bearer Tokens的用户.此实现的基础工作正常:我可以注册用户,登录用户并访问标有[授权]的Web API端点. 我的下一步是使用角色限制Web API端点.例如,只有Admin角色的用户才能访问的控制器.我已经创建了Admin用户,如下所示,我将它们添加到Admin角色.但是,当我将现有的控制器从[授权]更新为[授权(角色=“管理员”)]并尝试使用Adim帐户访问它时,我获得了401未授权. //Seed on Startup
public static void Seed()
{
var user = await userManager.FindAsync("Admin","123456");
if (user == null)
{
IdentityUser user = new IdentityUser { UserName = "Admin" };
var createResult = await userManager.CreateAsync(user,"123456");
if (!roleManager.RoleExists("Admin"))
var createRoleResult = roleManager.Create(new IdentityRole("Admin"));
user = await userManager.FindAsync("Admin","123456");
var addRoleResult = await userManager.AddToRoleAsync(user.Id,"Admin");
}
}
//Works
[Authorize]
public class TestController : ApiController
{
// GET api/<controller>
public bool Get()
{
return true;
}
}
//Doesn't work
[Authorize(Roles = "Admin")]
public class TestController : ApiController
{
// GET api/<controller>
public bool Get()
{
return true;
}
}
问:设置和使用角色的正确方法是什么? 解决方法如何在用户登录时为其设置声明我相信您在方法GrantResourceOwnerCredentials中缺少这行代码var identity = new ClaimsIdentity(context.Options.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.Name,context.UserName)); identity.AddClaim(new Claim(ClaimTypes.Role,"Admin")); identity.AddClaim(new Claim(ClaimTypes.Role,"Supervisor")); 如果要从DB创建标识,请使用以下内容: public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager,string authenticationType)
{
// Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
var userIdentity = await manager.CreateIdentityAsync(this,authenticationType);
// Add custom user claims here
return userIdentity;
}
然后在GrantResourceOwnerCredentials中执行以下操作: ClaimsIdentity oAuthIdentity = await user.GenerateUserIdentityAsync(userManager,OAuthDefaults.AuthenticationType); (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.Net vs MVC vs WebAPI和UseTaskFriendlySynchronizatio
- asp.net-mvc – visual studio 2013“添加控制器”丢失
- asp.net – 链接按钮属性在新选项卡中打开?
- asp.net-mvc-4 – 具有自定义角色的MVC 4 Intranet身份验证
- asp.net – 自定义elmah.axd输出字段
- ASP.NET VNext类库System.Runtime.Serialization
- asp.net-web-api – Web API 2是否可以通过编程方式加载路由
- ASP.NET 5针对dnx451 / dnx46性能
- asp.net-mvc – 没有找到与名为“User”的控制器匹配的类型
- ViewState在ASP.NET MVC中是否相关?
推荐文章
站长推荐
- asp.net – 在IIS上部署MVC应用程序时,我收到一个
- asp.net – Request.ServerVariables [“REMOTE_
- asp.net-mvc – 为多语言ASP.NET MVC Web应用程序
- asp.net – 如何防止网页上的CSS缓存?
- asp.net-mvc – ViewBag和ViewData也是asp.net m
- 在asp.net中使用加密数据库联接字符串保证数据安
- asp.net – 如何接收JSON作为MVC 5操作方法参数
- asp.net-web-api – 如何只获取没有值的Odata.Co
- asp.net-mvc – ASP.NET MVC路由 – “空白”路由
- asp.net – 仅允许匿名用户通过web.config授权
热点阅读