c# – 带有Identity的ASP.NET Core中的自定义RoleProvider?

在过去的MVC版本中,我能够做到

<roleManager enabled="true" defaultProvider="...." ...

在web.config中获取自定义角色提供程序,但似乎不再是这种情况.

基本上我想做的是:

>用户登录.
>成功时,从外部源获取用户角色.
>将角色应用于用户以在代码中使用.
>将用户角色与自定义RoleProvider中的角色相匹配

我如何在ASP.NET Core中执行此操作?

解决方法:

如果您使用简单的基于cookie的身份验证而不是Identity框架,则可以将您的角色添加为声明,并且它们将被User.IsInRole(…),[Authorize(Roles =“…”))选中]等

private async Task SignIn(string username)
{
    var claims = new List<Claim>
    {
        new Claim(ClaimTypes.Name, username)
    };

    // TODO: get roles from external source
    claims.Add(new Claim(ClaimTypes.Role, "Admin"));
    claims.Add(new Claim(ClaimTypes.Role, "Moderator"));

    var identity = new ClaimsIdentity(
        claims,
        CookieAuthenticationDefaults.AuthenticationScheme,
        ClaimTypes.Name,
        ClaimTypes.Role
    );

    await HttpContext.SignInAsync(
        CookieAuthenticationDefaults.AuthenticationScheme,
        new ClaimsPrincipal(identity),
        new AuthenticationProperties
        {
            IsPersistent = true,
            ExpiresUtc = DateTime.UtcNow.AddMonths(1)
        }
    );
}
上一篇:c# – InvalidOperationException:找不到名为:’Bearer’的AuthorizationPolicy


下一篇:PHP var_dump()上的授权标头为空