目标

教会User.IsInRole()方法数据库中存在哪些角色.

问题

我不知道的方式.

实验室

我创建了以下视图来测试角色检测：

@if (User.IsInRole("Administrator"))
{
    <p>Hello, admin!</p>
}
else
{
    <p>Hello, guy!</p>
}

我总是收到你好,伙计！消息,即使我是管理员.

要从数据库获取可用角色的字符串数组,我创建了以下方法：

public class PermissionProvider : RoleProvider
{
    private AppContext context = new AppContext();

    [...]

    public override string[] GetRolesForUser(string username)
    {
        app_users user = 
            context.app_users.FirstOrDefault(u => u.Email == username);

        if (user == null)
        {
            return new string[] { };
        }

        List<String> permissions = 
            context.app_users_types.Select(p => p.Label).ToList();

        return permissions.ToArray();
    }

    public override bool IsUserInRole(string username, string roleName)
    {
        app_users user = 
            context.app_users.FirstOrDefault(u => u.Email == username);

        app_users_types type = 
            context.app_users_types.FirstOrDefault(t => t.Label == roleName);

        if (user.TypeId == type.Id)
        {
            return true;
        }

        return false;
    }

    [...]
}

(app_users_types是存储可用角色的表.Label属性是角色的名称.)

知识[更新1]

我已经在我的Web.Config上设置了RoleProvider.看一看：

<roleManager enabled="true" defaultProvider="PermissionProvider">
  <providers>
    <add name="PermissionProvider" type="App.Security.PermissionProvider" />
  </providers>
</roleManager>

但是当我运行应用程序时,我收到此错误：

This method cannot be called during the application’s pre-start initialization phase.

正如您所看到的,App.Security命名空间中有一个PermissionProvider类.

最佳答案 RoleProvider必须实现方法IsUserInRole().您只需配置角色提供程序即可.