MVC 5 AddToRole 需要注销才能工作？

Question

我发现如果我将用户添加到 ASP 身份中的角色，它在我注销并重新登录之前不会生效。我需要做些什么来刷新用户的角色而不强制用户先注销？

以下是我将用户添加到角色的方式。

var userManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(new ApplicationDbContext()));
var userId = HttpContext.Current.User.Identity.GetUserId();

userManager.AddToRole(userId, roleName);

然后，几乎立即，我将用户重定向到此操作方法。我可以在数据库中知道我已被添加到正确的角色，但 MVC 仍将我重定向到登录页面。但是，如果我注销、重新登录并尝试使用此操作方法，它就可以正常工作。

    [Authorize(Roles = RecoveryStandardRoles.ServiceProvider)]

    public partial class CertifyController : Controller

{
    #region Public Methods and Operators

    public virtual ActionResult CompanyProfile()
    {
        return this.View();
    }

    #endregion
}

感谢您花时间查看我的问题！

Answer 1

MVC5 注册新用户，分配角色并激活具有角色的用户，无需注销并使用 :await UserManager.AddToRoleAsync(user.Id, "Role Name")

if (ModelState.IsValid)
{
    var user = new ApplicationUser() { UserName = model.Email, Email = model.Email,StandName = model.StandName,FirstName = model.FirstName,LastName = model.LastName,CellPhone = model.CellPhone,Supervisor = model.Supervisor};
    IdentityResult result = await UserManager.CreateAsync(user, model.Password);

    var roleStore = new RoleStore<IdentityRole>(context);
    var roleManager = new RoleManager<IdentityRole>(roleStore);

    var userStore = new UserStore<ApplicationUser>(context);
    var userManager = new UserManager<ApplicationUser>(userStore);


    if (result.Succeeded)
    {
         ***await UserManager.AddToRoleAsync(user.Id, "Users Tammy");***
         await SignInAsync(user, isPersistent: false);

Answer 2

@kevin-junghans 你的回答引导我找到正确的答案。此代码显示如何在 MVC 5 中将用户添加到角色并让该角色自动生效。

var userManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(new ApplicationDbContext()));
var userId = HttpContext.Current.User.Identity.GetUserId();

userManager.AddToRole(userId, roleName);

var authenticationManager = HttpContext.Current.GetOwinContext().Authentication;

authenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);

var user = userManager.FindById(userId);
var identity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);

authenticationManager.SignIn(new AuthenticationProperties { IsPersistent = false }, identity);

Answer 3

ASP.NET Identity 使用声明来存储角色并使用声明而不是每次需要执行授权时都进行数据库查询。因此，在此人再次登录之前，这些角色不会出现在声明中。您可以阅读有关using claims in ASP.NET Identity here 的信息。文章展示了如何在登录过程中添加声明。但是，如果您向当前用户添加角色，您可以更新声明using the method described in my answer to this QA，而无需强制用户再次登录。分配给用户的每个角色都有一个声明。添加新角色时使用 ClaimTypes.Role。

Answer 4

向当前用户添加角色后，您可以更新声明，而无需强制用户注销并重新登录。

Dim owinAuth = HttpContext.Current.GetOwinContext().Authentication
Dim authResult = Await owinAuth.AuthenticateAsync(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie)

authResult.Identity.AddClaim(New System.Security.Claims.Claim(System.Security.Claims.ClaimTypes.Role, "RoleName"))

等效的C#代码供参考：

var owinAuth = HttpContext.Current.GetOwinContext().Authentication;

var authResult =
    await owinAuth.AuthenticateAsync(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie);

authResult.Identity.AddClaim(new System.Security.Claims.Claim(System.Security.Claims.ClaimTypes.Role, roleName));