注:本文系作者原创,但可随意转载。
最近做一个Web平台系统,系统包含3个角色,“管理员, 企业用户, 评审专家”, 分别有不同的功能。一直以来都是使用微软封装好的Microsoft.AspNet.Identity.dll程序集来进行身份验证和角色控制。
在MVC项目中,生成项目结构中,甚至已经包含了创建好的AccountController,可以直接使用进行账号管理。不过最近一次使用Identity功能,是在Visual Studio 2013的Preview版本中,现在升级到了RC和Ultimate版,整个程序集已经彻底翻新了。想进行角色控制,我了个擦发现Account控制器中初始化的一个控制类UserManager已经根本不包含角色控制的方法了。。。于是乎,开始上网查资料,搜索"ASP.NET Identity Role(Manager)",但发现大部分都是零几年的文章了,微软官方博客里倒是看到了相关的讲解,很详细,但尼玛是Preview版本的啊,后面有人追问正式版的也没有答复。于是懒得再找了,打开dotPeek对整个程序集进行反编译,看一下内部代码到底是如何实现角色控制的。
先看一下本文问题背景的具体情况。下面有一段代码介绍了AccountController的构造方法,其中的LCDEUser,LCDEDbContext是我定义的继承了IdentityUser和DbContext的应用程序的账号实体类和数据库上下文类,由于Identity本身是基于EntityFramework来实现的。这里就不再介绍EF,假定您对EF已经了解。Account控制器的构造方法中初始化了一个UserManager管理类,这个类可以进行创建账号,修改密码。。。等各种账号管理功能,还有一个方法叫AddToRole(..),意思是把一个账号(User)与一个角色(Role)进行关联,关键是现在根本就不存在任何角色,UserManager类也不提供创建角色的方法。
1 public class AccountController : Controller 2 { 3 public AccountController() 4 : this(new UserManager<LCDEUser>(new UserStore<LCDEUser>(new LCDEDbContext()))) 5 { 6 } 7 8 public AccountController(UserManager<LCDEUser> userManager) 9 { 10 UserManager = userManager; 11 } 12 13 public UserManager<LCDEUser> UserManager { get; private set; } 14 }