个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在努力向 ASP.NET MVC 应用程序添加授权,但遇到了障碍。我终于能够连接我们的自定义成员(member)资格提供商并为该应用程序进行身份验证。现在,正如预期的那样,如果我将 [Authorize] 属性添加到我的 Controller ,则必须对用户进行身份验证才能查看该页面。我还成功测试了 [Authorize(Users="{userName}")],它也可以将页面限制为该特定用户。
问题是 [Authorize(Roles="{RoleName}")] 似乎没有按照我的预期工作。如果我将该属性添加到 Controller ,则每当我尝试访问相应页面时,我都会被重定向到我们的登录页面。如果用户没有所需的角色,我希望会发生这种情况,但即使用户具有该角色,也会发生这种情况。我已经检查了 View 、 Controller 和辅助方法中的 User.IsInRole("{roleName}") 和 HttpContext.Current.User.IsInRole("{roleName}") ,并且始终返回“False”。
我已验证与我合作的用户是否具有我尝试授权的角色。我还在 WebForms 应用程序中测试了这些用户,该应用程序限制相同角色的页面访问,并且工作正常。我认为我在某个地方设置错误或者遗漏了一些简单的东西,但是经过整个早上的搜索,我还没有找到任何能让我更接近解决方案的东西,所以我希望这里有人可以帮助我。
最佳答案
首先:使用分析器并在执行 HttpContext.Current.User.IsInRole("{roleName}") 行时检查 sql 查询是什么。
如果它没有进行查询,那么您可能有cacheRolesInCookie =“true”,并且IsInRole将检查FormsAuthenticationTicket中的UserData。确保在创建 FormsAuthenticationTicket 时将 userdata 参数设置为包含用户角色的逗号分隔字符串。
关于asp.net-mvc - HttpContext.Current.User.IsInRole(roleName) 始终返回 false,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1278441/
27
4
0
我是 HangFire 的初学者,期待使用 HangFire 每月在我的网络应用程序中调用一些操作。但是这些操作需要 HttpContext。 那么我的问题是:有没有办法在 HangFire 项目中添
是 HttpContext.Current.User 在全局 asax 中与 不同HttpContext.User 在 Action 方法中?我为用户分配了一些角色,但他们似乎迷路了。 下面的代码显示
我不明白 HttpContext.Handler 和 HttpContext.CurrentHandler 之间有什么区别。 任何人? 最佳答案 微软: CurrentHandler 属性引用的当前正
这两种获取当前 asp.net 请求异常的方法之间有什么实际区别吗? MSDN 说 HttpContent.Error 返回第一个错误,而 GetLastError() 显然是最后一个错误,但我似乎无
我正在使用 httphandler。在 ProcessRequest 中传递的 HttpContext 是否引用了 HttpContext.Current?使用它们有什么不同吗? 最佳答案 是的,两者
我目前正在处理一些遗留代码,其中 HttpContext.Current.User 属性在 MVC Controller 方法中用于对当前用户执行一些基本授权。通过阅读文档,还有一个 HttpCont
我们正在迁移应用程序以使用 IIS7 集成模式。在设计为在 HTTP 请求上下文或不在上下文中工作的库代码中,我们通常有这样的代码: if (HttpContext.Current != null &
我想知道 Web API Controller 中的 HttpContext.Request.Path 和 HttpContext.Request.PathBase 有什么区别?我阅读了文档但不明白有
我真的无法找出 C#/.NET 中这两种方法之间的真正区别。 事实上他们应该做同样的 Action ! 最佳答案 第一个包含一个安全的读/写存储位置,可以在整个 HTTP 请求中使用。例如,您可以使用
想知道 - HttpContext.Response.Cache 和 HttpContext.Current.Cache 对象有什么区别?以及在 Asp.net MVC Web 应用程序中应该使用什么
我的 Controller 有这样声明的用法(不确定顺序是否重要) using System; using System.Collections.Generic; using System.Linq;
我的团队正在开发一个基于 ASP.NET Core Web 应用程序 (.NET Framework) 模板构建的新项目。由于遗留原因,我们有另一个项目构建在 System.Web 上,并通过 Htt
如果我想存储一些对象以在页面和 session 之间共享,我应该使用哪一个? HttpContext.Current.ApplicationInstance.Application 或 HttpCon
这 2 个似乎有些含糊不清。我在整个项目中交替使用它们,唯一的原因是我不知道何时使用其中一个。 在什么情况下一个为真而另一个为假? 如果我只使用 ASP.NET Identity 来对用户进行身份验证
我正在开发一个 ASP.NET web 应用程序,我想实现缓存,所以我想知道 HttpContext.Current.Cache.Insert 和 HttpContext.Current 之间的区别.
这两个属性有什么区别? 我可以使用 HttpContext.Items 而不是 HttpContext.Features 在中间件之间共享数据。我看到的唯一区别是我告诉 Items 一个键,它给了我一
微软的HttpContext.Current.Request.ServerVariables[“REMOTE_ADDR”]正在为远程客户端返回ipv6。但是,我需要将此数据用于一个会话日志表,其中的C
if (HttpContext.Current.Request.Cookies.AllKeys.Contains("myCookie") && !String.IsNullOrEmpty(Ht
我有一个项目作为引用添加到 System.Web。 但是,它似乎无法获取 HttpContext。这样做: Imports System.Web _ApplicationBase = HttpCont
我创建了这个类来从请求中获取 Header 值。 public class AuthenticationHeader { private static IHttpContextAccesso
我是一名优秀的程序员,十分优秀!