De l'utilisateur.IsInRole ne fonctionne pas

J'ai ASP.NET MVC 4 application. J'utilise Simple Fournisseur d'Appartenance permettant de cocher la case se souvenir de moi sous formulaire de connexion. Si coché, persitent cookie .ASPXAUTH est créé qui expire 100 jours à partir de la date d'ouverture de session. Et tout fonctionne bien, à part le menu principal de l'application.

Certaines parties du menu sont disponibles pour les utilisateurs admin seulement. J'utilise:

@if (User.IsInRole("Administrator")) { @Html.Partial("_MainMenuPartial") }

pour verrouiller le rendu pour l'utilisateur ordinaire. Cette approche fonctionne très bien juste après l'enregistrement dans le système. Quand je serais de retour après un certain temps et cookie persistant est utilisé pour authentifier moi, je ne reçois pas connecté, mais

@User.IsInRole("Administrator")

renvoie "False" donc je ne vois pas admin éléments de menu. Dans le même temps

@User.Identity.Name

renvoie bon nom de connexion et

@User.Identity.IsAuthenticated

renvoie la valeur "True", ce qui prouve que les cookies persistants fonctionne très bien. Pourquoi ne puis-je pas accéder à des rôles d'utilisateur, même si l'utilisateur est authentifié par le système alors?

Comment avez-vous fait de créer des rôles? Quand dois attribuer des rôles aux utilisateurs dans votre Registre ActionResult?
Oui, c'est la façon dont je le fais dans le Registre de l'action: les Rôles.AddUsersToRoles(new[] { modèle.UserName }, new[] { role }); Tandis que le rôle est une chaîne déterminé précédemment.
Un moyen plus sûr de faire est à votre InitialiseSimpleMembershipAttribute.cs de la classe: un peu moins de Websecurity.InitialiseDatabaseConnection utilisation if (!Roles.RoleExists("Admin")) Roles.CreateRole("Admin");. Avez-vous essayé d'utiliser la méthode surchargée je l'ai indiqué dans ma réponse.
La solution que j'ai trouvée à ce problème a été l'ajout d'un filtre dans le RegisterGlobalFilters méthode de la FilterConfig classe dans le App_Start dossier. Voir ce pour plus de détails: stackoverflow.com/questions/16215316/...

InformationsquelleAutor Bartosz | 2013-03-22

18

Problème à l'aide de rôles avec MVC5

J'ai trouvé une solution. Dans mon web.config:
```
<modules>
    <remove name="FormsAuthenticationModule" />
    <remove name="RoleManager" />
</modules>
```
J'ai ajouté supprimer name="RoleManager", et le nouveau Réseau.Le code d'identification a pris plus de me permettre d'utiliser de l'Utilisateur.IsInRole(..)

http://forums.asp.net/t/1952572.aspx?Problem+utilisation+des rôles+avec+MVC5
- Oui travaillé dans VS2015 sur Win10 (quand ça n'a pas été un problème sur une machine différente. Merci!!!!
- Il a travaillé pour moi aussi, mais im peur que ce sont les conséquences de la suppression de la RoleManager. Dans un premier temps mon site semble ok, mais je ne sais pas quand je dois être concerné (ce que d'autres caractéristiques que j'ai juste enlevé). N'importe qui?
- J'ai essayé beaucoup d'autres façons. Mais finalement, cela a fonctionné pour moi
InformationsquelleAutor Pažout
17

J'ai eu un smilar question. Dans mon cas, le problème a été résolu quand je déconnectez-vous et reconnectez-vous.

InformationsquelleAutor Cem Mutlu
6

Avez-vous essayé d'ajouter
```
[InitializeSimpleMembership]
```
dans le contrôleur de l'endroit où vous êtes en train de faire le chèque?
- J'ai eu le même problème et ce qu'il est corrigé pour moi.
InformationsquelleAutor xfan
5

Vieille question, mais il y a certaines informations manquantes ici. J'ai rencontré le même problème, et il y a une chose à garder à l'esprit. Si vous testez l'identité de l'utilisateur (comme Utilisateur.IsInRole("admin")) juste après authentifier (sans envoyer la réponse au client), l'Identité du cadre n'a pas renseigné cette session encore d'infos sur (ou au moins, je n'aurais pas trouvé le moyen de le faire). Cette info que vous demandez, est peuplée à un certain point, après votre contrôleur de retour. Si vous le souhaitez (I. E.) pour rediriger vers différents points de vue après la connexion, en fonction du rôle d'utilisateur, vous devrez utiliser un custom autorisation de filtre.

InformationsquelleAutor Marcos R
4

J'ai eu un problème similaire avec IsUserInRole retourner false. En plaçant une veille sur elle, j'ai été en mesure de surmonter le problème en utilisant le dispositif décrit ci-dessous. Essayez-la, placez un point de rupture où vous êtes l'obtention de faux, et de voir ce qui se passe.
```
@if (Roles.IsUserInRole(Model.UserName, "Administrator"))
```
Je suis sûr que vous pouvez également utiliser User.Identity.Name en tant que premier paramètre.

InformationsquelleAutor MattSull
3

J'ai eu un problème similaire, il semble module d'authentification n'est pas câblé complètement avec le SimpleMembershipProvider. Pour contourner ce problème, vous pouvez utiliser un Rôle de classe pour accéder à l'information nécessaire. Par exemple, pour vérifier si l'utilisation de rôle, vous pouvez utiliser les éléments suivants:
```
Roles.GetRolesForUser("sergey").Contains("Developer")
```
Et donc d'autres méthodes utiles lorsque vous travaillez wit SimpleMembershipProvider rôles:
```
   Roles.RoleExists("Developer")
   Roles.CreateRole("Developer");
   Roles.AddUserToRole("sergey", "Developer");
```
- Malheureusement, votre solution ne fonctionne pas pour moi: alert("@Utilisateur.IsInRole("Administrator")"); alert("@Rôles.GetRolesForUser(De L'Utilisateur.L'identité.Nom).Contient("Administrator")"); les deux return False
- Pouvez-vous essayer de voir s'il y a des rôles à tous sur cet utilisateur? chaîne de caractères.Join(",", Rôles.GetRolesForUser(De L'Utilisateur.L'identité.Nom))
- alert("@string.Join(",", Rôles.GetRolesForUser(De L'Utilisateur.L'identité.Nom))"); renvoie une chaîne vide
- Savez-vous pour le fait que votre utilisateur a des rôles? Essayez d'attribuer des rôles première avec des Rôles.CreateRole("Développeur"); Les Rôles.AddUserToRole("sergey", "Développeur"); Et de vérifier ensuite si les rôles existent. Bonne chance.
- Comme je l'ai mentionné avant, les rôles existent. Si je vais vous déconnecter et vous connecter à nouveau je vais être reconnu comme un "Administrateur". C'est juste quand je retourne à l'application après un certain temps, et je suis authentifié par le cookie rôles comme par magie disparaître.
InformationsquelleAutor Sergey
1

J'ai eu un problème similaire, mais dans mon cas, le problème était que le délai d'expiration de Session n'a pas été synchronisé avec l'authentification de délai d'attente, donc je n'ai pas été viré automatiquement mais ma session a expiré et, depuis mes opérations autorisées ont été stockés dans une Variable de Session, je n'ai pas été en mesure de récupérer les options correctes pour l'utilisateur actuel.

Essayez de vérifier si votre session n'est pas expiré, même si vous êtes toujours connecté
- Je n'utilise pas la variable de session n'importe où dans l'application.
InformationsquelleAutor pollirrata

Assez vieux sujet, mais peut confirmer vs 2015 formulaires Web application fonctionne solution:

<modules>
    <remove name="FormsAuthenticationModule" />
    <remove name="RoleManager" /> <!--add this to web config-->
</modules>

InformationsquelleAutor Radovan

1

La "EmailConfirmed" de ce compte probablement encore faux, essayez de changer la valeur vrai

InformationsquelleAutor ViniBH
1

Aucune de ces réponses a fonctionné pour moi, mais j'ai trouvé la réponse ici: https://thinkthencode.wordpress.com/2016/04/24/azure-ad-using-app-roles-for-authorization/

L'essentiel était de l'adjonction, à Startup.Auth.cs:
```
TokenValidationParameters = new TokenValidationParameters
{
    RoleClaimType = "roles"
}
```
InformationsquelleAutor agressen

Si vous êtes en utilisant les dernières Identité cadre merci de voir si vous utilisez la suite

services.AddIdentity<IdentityUser,IdentityRole>()
        .AddEntityFrameworkStores<WebUserContext>()
        .AddDefaultTokenProviders();

Si vous utilisez AddDefaultIdentity Rôles ne sont pas remplis.

services.AddDefaultIdentity<IdentityUser>()
        .AddEntityFrameworkStores<WebUserContext>()
        .AddDefaultTokenProviders();

InformationsquelleAutor Ashok B

1

Si vous utilisez IdentityManager par Brock Allen pour créer des rôles et de les affecter à des utilisateurs, alors vous devriez lire cet article: https://github.com/IdentityManager/IdentityManager.AspNetIdentity/issues/3

Vous devez décommenter la ligne suivante:
```
this.RoleClaimType = System.Security.Claims.ClaimTypes.Role;
```
Maintenant, vous vous rendrez compte que votre utilisateur que l'habitude d'être dans des rôles n'est plus en eux, et vous aurez de nouveau à ajouter. Si vous jetez un oeil à la AspNetUserClaims de table, vous verrez claimType de Rôle et ' http://schemas.microsoft.com/ws/2008/06/identity/claims/role " vous voulez le plus tard.

Une fois que vous faites cela, User.IsInRole("rolename") se comporte comme prévu.

J'espère que cela aide quelqu'un, m'a fallu un certain temps pour comprendre cela.
- Cela se produit parce que par défaut IdentityManager.Configuration.SecurityConfiguration.RoleClaimType est fixé à Constants.ClaimTypes.Role, c'est à dire de "rôle", encore System.Security.Claims.ClaimsPrincipal.IsInRole(string role) ne HasClaim(m_identities[i].RoleClaimType, role), où RoleClaimType est "schemas.microsoft.com/ws/2008/06/identity/claims/role". Problème avec votre correction, qui fonctionne, c'est qu'on ne sera pas en mesure d'utiliser revendication de "rôle" dans l'INTERFACE utilisateur plus et aurait pour aller avec cette longue chaîne.
InformationsquelleAutor VFein
0

J'ai eu du mal avec le MVC5 rôle de gestionnaire pour un certain temps maintenant. J'ai vérifié que User.IsInRole peut retourner des résultats différents en même temps, et apparemment c'est parce que le User objet est mis en cache et doit être invalidé. Une façon de le faire est de se déconnecter et de se reconnecter à nouveau comme l'une des réponses spécifié ici. Il suffit de jeter ce, dans le contrôleur, qui ajoute un nouveau rôle:
```
        UserManager.AddToRole(User.Identity.GetUserId(), "Administrator");

        var updatedUser = await UserManager.FindByNameAsync(User.Identity.Name);
        var newIdentity = await updatedUser.GenerateUserIdentityAsync(UserManager);
        AuthenticationManager.SignOut();
        AuthenticationManager.SignIn(newIdentity);
```
Toutefois, si l'utilisateur a votre application, ouvrez dans d'autres fenêtres, ce ne sera pas de mise à jour de tous les.

InformationsquelleAutor JSideris

Coller ce code dans Mondiale.asax

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
        {
            HttpCookie authCookie =
                Context.Request.Cookies[FormsAuthentication.FormsCookieName];
            if (authCookie != null)
            {
                FormsAuthenticationTicket authTicket =
                    FormsAuthentication.Decrypt(authCookie.Value);
                string[] roles = authTicket.UserData.Split(new Char[] { ',' });
                GenericPrincipal userPrincipal =
                    new GenericPrincipal(new GenericIdentity(authTicket.Name), roles);
                Context.User = userPrincipal;
            }
        }

        protected class RolesAttribute : AuthorizeAttribute
        {
            public RolesAttribute(params string[] roles)
            {
                Roles = String.Join(",", roles);
            }
        }

InformationsquelleAutor Carlos Maia de Morais

-1

Ajouter la Page en face de l'Utilisateur. Cela fonctionne: Page.User.IsInRole("Administrator")

InformationsquelleAutor Music Backup
-5

Pour mon code, il a dû être pluriel, pas de singulier:
```
User.IsInRole("Administrators")
```
- Cette réponse n'est pas vraiment pertinent juste parce que la chaîne de la valeur est différente cela ne justifie pas une autre réponse
- Il peut vous aider à comprendre que le Rôle de la chaîne qui correspond à des besoins ici à l'entrée fait par défaut dans le AspNetRoles de la table de configuration dans votre base de données dans le Name colonne
InformationsquelleAutor Blake

Vous devez vous connecter pour publier un commentaire.