Je suis en train de modifier un système écrit en C# MVC pour le moment.Attribut Authorize ne fonctionnant pas avec des rôles MVC C#
Je viens de créer un peu plus de fonctionnalités dans la zone Administrateur qui permet à l'administrateur de créer un compte d'utilisateur avec des fonctionnalités d'administrateur limitées. J'ai mis les éléments suivants sur chacun des contrôleurs pour la nouvelle fonctionnalité:
[Authorize(Roles = "Administrator")]
Cependant, si je me connecte en utilisant le compte d'administrateur limité, et accédez à cette page, il me laisse passer.
Je suis perplexe parce que j'ai l'air de le faire de la bonne façon, mais je suis aussi assez nouveau pour MVC, y at-il autre chose que je peux vérifier? Je n'ai rien changé dans le fichier web.config donc ça devrait être ok.
Je sais qu'il y a peu d'informations ci-dessus, je ne cherche pas de solution prête à l'emploi, plus de conseils sur ce que je peux vérifier pour corriger le problème.
grâce
EDIT:
Voici comment le nouveau rôle/compte a été créé. Allez-y aussi, c'est une première tentative, il n'y a pas beaucoup de validation.
[Authorize(Roles = "Administrator")]
[HttpPost]
public ActionResult AddSalesManager(App.Web.Areas.Administrator.Models.SalesManager model, FormCollection formValues)
{
if (formValues["Cancel"] != null)
{
return RedirectToAction("Index");
}
if (!string.Equals(model.password, model.confirmpassword))
{
ModelState.AddModelError("password", "Password and Confirmation must match");
}
if (ModelState.IsValid)
{
using (ModelContainer ctn = new ModelContainer())
{
// First, create the user account inside the ASP.Net membership system.
//
Membership.ApplicationName = "App";
Roles.ApplicationName = "App";
if (!Roles.RoleExists("LimitedAdmin"))
Roles.CreateRole("LimitedAdmin");
// MembershipCreateStatus createStatus = MembershipService.CreateUser(model.email, model.password, model.email);
if (Membership.GetUser(model.email) == null)
{
Membership.CreateUser(model.email, model.password);
Roles.AddUserToRole(model.email, "LimitedAdmin");
}
}
}
return RedirectToAction("Index");
}
Affichage comment vous définissez le rôle aiderait. – jfar
Fera, deux secondes. – 109221793
L'utilisateur a-t-il plusieurs rôles? – jfar