У меня есть проект MVC, который позволяет моим пользователям добавлять пользователей и роли в таблицы AspNetRoles и AspNetUsers. Приложение использует Active Directory для аутентификации пользователей в представлении входа в систему. В моей базе данных я добавил пользователя user123 к роли Administrators в моей базе данных. Я добавил следующую логику, чтобы сделать эту ссылку видимой для роли Administrators в моем частичном входе в систему.

@if (Roles.IsUserInRole("Administrators"))
{
    @Html.ActionLink("Manage Accounts", "Index", "Roles")
}

Я также добавил это в свой файл web.config, пытаясь создать экземпляр подключения поставщика ролей к базе данных.

<roleManager enabled="true">
  <providers>
    <clear />
    <add connectionStringName="DefaultConnection"
         name="AspNetSqlRoleProvider"
         type="System.Web.Security.SqlRoleProvider"
         applicationName="MyApplicationName" />
  </providers>
</roleManager>

Однако моя ссылка по-прежнему невидима для user123, который, согласно моей базе данных, является членом Administrators. Какова причина этого?

asp.net-mvc asp.net-identity asp.net-roles
0
Skullomania 24 Июн 2016 в 20:12

1 ответ

Лучший ответ

Вы одновременно смешиваете удостоверение, членство в ASP.NET и проверку подлинности Windows, которые по своей сути несовместимы друг с другом. Если вы используете Identity, поставщики ролей и тому подобное не используются. Это все часть членства в ASP.NET, которое заменено на Identity. Windows Auth - это совершенно другой зверь, который не работает с индивидуальной аутентификацией, предоставляемой Identity или ASP.NET Membership.

Если вы хотите использовать свою собственную систему аутентификации и хотите аутентифицироваться через AD, вы не можете использовать Windows Auth. Вместо этого вы должны вручную подключиться к своей AD через LDAP и выполнить авторизацию для этого. Вам по-прежнему понадобятся фактические пользовательские записи в вашей системе, предоставляемые Identity (поскольку никто больше не должен использовать членство в ASP.NET), но вы не будете использовать Identity для фактической проверки комбинации пользователь / пароль. Вместо этого вы могли бы сделать это через LDAP, а затем просто войти в систему на стороне удостоверения.

1
Chris Pratt 24 Июн 2016 в 20:44
Крис, я аутентифицируюсь через LDAP. Я вхожу в свое приложение с помощью учетных данных AD, и оно может видеть, действительны ли имя пользователя и пароль. МОЙ частичный вход в систему использует удостоверение. Я думаю, что мой поставщик ролей настроен неправильно. Однако я впервые попытался сделать что-то подобное, и я новичок в MVC.
 – 
Skullomania
24 Июн 2016 в 20:52
Я могу гарантировать, что ваш поставщик ролей настроен неправильно, потому что Identity не использует поставщиков ролей.
 – 
Chris Pratt
24 Июн 2016 в 21:01
Хорошо ... Когда я удаляю строку из webconfig, как мне заставить приложение аутентифицироваться с использованием ролей в базе данных?
 – 
Skullomania
24 Июн 2016 в 21:03
Первоначально у меня не было поставщика ролей в web.config, но моя часть входа в систему не видит, что мой зарегистрированный пользователь находится в группе администраторов
 – 
Skullomania
24 Июн 2016 в 21:07

Похожие вопросы

1 Скажите UserManager использовать AspNetRoles
1 Пользователи, роли и пользователи в ролях ASP.NET (MVC)
1 Как добавить простые роли пользователей - ASP.NET MVC C #
1 Добавить роли или претензии к пользователю, созданному с помощью Google OAuth2
1 Роли ASP.NET не назначаются пользователям
1 Как авторизовать пользователей с учетными данными во внешней базе данных?
1 Как сначала создать связь между AspNetUserRoles и какой-либо другой таблицей, используя код EF6?
2 Как пройти аутентификацию с помощью Azure AD / OpenId, но использовать данные пользователя / роли на основе Entity Framework
1 Исключение ASP.NET MVC «Функция диспетчера ролей не включена»
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Как добавить флажок, чтобы скрыть или показать сотрудника в списке сотрудников, не удаляя его из базы данных?
1 Запрос относительно создания экземпляра глобальной переменной в ASP.NET MVC на нескольких терминалах
1 Веб-приложение .NET Core с модальным всплывающим окном. Может ли он переместиться с экрана на новый экран?
1 как запустить проект .net в Microsoft Edge
1 Как рассчитать и отобразить маркер в месте щелчка на изображении?
1 Не отображается конечный тег HTML, Head и Body в WebMarkupMin ASP.NET MVC5.
2 Как добавить имя и идентификатор сотрудника в одной строке, используя CSS и HTML?
1 Как отобразить результат автозаполнения каждого свойства в отдельной строке вместо использования косой черты?
1 ASP.NET MVC ужесточает требования к паролю с помощью MembershipPasswordAttribute
1 Разница между ASP.NET Core и ASP.NET Framework
Все вопросы по теме asp.net-mvc >

asp.net-mvc

ASP.NET MVC Framework - это платформа и инструмент веб-приложений с открытым исходным кодом, которые реализуют версию шаблона модель-представление-контроллер (MVC), адаптированную к веб-приложениям и построенную на основе технологии ASP.NET.

Подробнее про asp.net-mvc...