86 votes

Bipn Paul avatar

Comment créer des rôles dans ASP.NET Core et les attribuer aux utilisateurs ?

Demandé le 26 de Février, 2017
Quand la question a-t-elle été
52501 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise le modèle de site Web par défaut d'ASP.NET Core et l'authentification est sélectionnée comme "Comptes d'utilisateurs individuels". Comment puis-je créer des rôles et les attribuer aux utilisateurs afin de pouvoir utiliser les rôles dans un contrôleur pour filtrer l'accès ?

Demandé le 26 de Février, 2017 par Bipn Paul

0 votes

Avatar de Yirga

Savez-vous comment identifier les rôles des utilisateurs lors de la connexion ?

Commenté le 19 de Décembre, 2017 par Yirga

Réponses

Trop de publicités?

104voto

Temi Lajumoke avatar
Temi Lajumoke Points 1130

Mon commentaire a été supprimé parce que j'ai fourni un lien vers une question similaire à laquelle j'ai répondu. aquí . Par conséquent, je vais répondre de manière plus descriptive cette fois-ci. C'est parti.

Vous pouvez le faire facilement en créant un CreateRoles dans votre startup classe. Cela permet de vérifier si les rôles sont créés, et de les créer s'ils ne le sont pas, au démarrage de l'application. Ainsi.

private async Task CreateRoles(IServiceProvider serviceProvider)
    {
        //initializing custom roles 
        var RoleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>();
        var UserManager = serviceProvider.GetRequiredService<UserManager<ApplicationUser>>();
        string[] roleNames = { "Admin", "Manager", "Member" };
        IdentityResult roleResult;

        foreach (var roleName in roleNames)
        {
            var roleExist = await RoleManager.RoleExistsAsync(roleName);
            if (!roleExist)
            {
                //create the roles and seed them to the database: Question 1
                roleResult = await RoleManager.CreateAsync(new IdentityRole(roleName));
            }
        }

        //Here you could create a super user who will maintain the web app
        var poweruser = new ApplicationUser
        {

            UserName = Configuration["AppSettings:UserName"],
            Email = Configuration["AppSettings:UserEmail"],
        };
    //Ensure you have these values in your appsettings.json file
        string userPWD = Configuration["AppSettings:UserPassword"];
        var _user = await UserManager.FindByEmailAsync(Configuration["AppSettings:AdminUserEmail"]);

       if(_user == null)
       {
            var createPowerUser = await UserManager.CreateAsync(poweruser, userPWD);
            if (createPowerUser.Succeeded)
            {
                //here we tie the new user to the role
                await UserManager.AddToRoleAsync(poweruser, "Admin");

            }
       }
    }

et ensuite vous pourriez appeler le CreateRoles(serviceProvider).Wait(); de la méthode Configure dans la classe Startup. Assurez-vous que vous avez IServiceProvider en tant que paramètre dans le Configure classe.

Utilisation de l'autorisation basée sur les rôles dans un contrôleur pour filtrer l'accès des utilisateurs : Question 2

Vous pouvez le faire facilement, comme ceci.

[Authorize(Roles="Manager")]
public class ManageController : Controller
{
   //....
}

Vous pouvez également utiliser l'autorisation basée sur les rôles dans la méthode d'action comme suit. Attribuez plusieurs rôles, si vous le souhaitez

[Authorize(Roles="Admin, Manager")]
public IActionResult Index()
{
/*
 .....
 */ 
}

Bien que cela fonctionne bien, pour une meilleure pratique, vous pouvez lire l'article sur l'utilisation des contrôles de rôle basés sur des politiques. Vous pouvez le trouver sur la documentation ASP.NET core aquí ou cet article que j'ai écrit à ce sujet aquí

Répondu le 26 de Février, 2017 par Temi Lajumoke (1130 Points )

2 votes

Avatar de Jean-François Fabre

Bien que ce lien puisse répondre à la question, il est préférable d'inclure les parties essentielles de la réponse ici et de fournir le lien pour référence. Les réponses ne comportant qu'un lien peuvent devenir invalides si la page liée change. - De la revue

Commenté le 26 de Février, 2017 par Jean-François Fabre

3 votes

Avatar de Temi Lajumoke

Merci Jean. J'ai inclus les parties essentielles du code dans la réponse et j'ai fourni des liens pour référence, comme suggéré.

Commenté le 28 de Février, 2017 par Temi Lajumoke

0 votes

Avatar de Jean-François Fabre

Maintenant ça commence à avoir l'air bien. +1 (parce que vous ne méritez pas un -1 maintenant)

Commenté le 28 de Février, 2017 par Jean-François Fabre
Afficher 4 autres commentaires

70voto

Stephane Duteriez avatar
Stephane Duteriez Points 526

J'ai créé une action dans le Accounts qui appelle une fonction pour créer les rôles et assigner le Admin à l'utilisateur par défaut. (Vous devriez probablement supprimer l'utilisateur par défaut en production) : 

    private async Task CreateRolesandUsers()
    {  
        bool x = await _roleManager.RoleExistsAsync("Admin");
        if (!x)
        {
            // first we create Admin rool    
            var role = new IdentityRole();
            role.Name = "Admin";
            await _roleManager.CreateAsync(role);

            //Here we create a Admin super user who will maintain the website                   

            var user = new ApplicationUser();
            user.UserName = "default";
            user.Email = "default@default.com";

            string userPWD = "somepassword";

            IdentityResult chkUser = await _userManager.CreateAsync(user, userPWD);

            //Add default User to Role Admin    
            if (chkUser.Succeeded)
            {
                var result1 = await _userManager.AddToRoleAsync(user, "Admin");
            }
        }

        // creating Creating Manager role     
        x = await _roleManager.RoleExistsAsync("Manager");
        if (!x)
        {
            var role = new IdentityRole();
            role.Name = "Manager";
            await _roleManager.CreateAsync(role);
        }

        // creating Creating Employee role     
        x = await _roleManager.RoleExistsAsync("Employee");
        if (!x)
        {
            var role = new IdentityRole();
            role.Name = "Employee";
            await _roleManager.CreateAsync(role);
        }
  }

Après vous pourriez créer un contrôleur pour gérer les rôles pour les utilisateurs.

Répondu le 27 de Février, 2017 par Stephane Duteriez (526 Points )

0 votes

Avatar de Bipn Paul

Comment puis-je obtenir la liste de tous les utilisateurs ayant des rôles, je veux révoquer les rôles et modifier les rôles associés, comment puis-je le faire ?

Commenté le 28 de Février, 2017 par Bipn Paul

1 votes

Avatar de Stephane Duteriez

@BipnPaul Pour cela vous pouvez utiliser le usermanager : _userManager.GetUsersInRoleAsync("admin");

Commenté le 28 de Février, 2017 par Stephane Duteriez

0 votes

Avatar de Yirga

C'est génial mais comment attribuer ces rôles aux utilisateurs lors de l'enregistrement et identifier le rôle des utilisateurs lors de la connexion ? s'il vous plaît, aidez-moi, je suis bloqué sur ce point ?

Commenté le 19 de Décembre, 2017 par Yirga
Afficher 5 autres commentaires

29voto

Paul Mason avatar
Paul Mason Points 181

La réponse de Temi est presque correcte, mais vous ne pouvez pas appeler une fonction asynchrone depuis une fonction non asynchrone comme il le suggère. Ce que vous devez faire est de faire des appels asynchrones dans une fonction synchrone comme ceci : 

    public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory, IServiceProvider serviceProvider)
    {
        loggerFactory.AddConsole(Configuration.GetSection("Logging"));
        loggerFactory.AddDebug();

        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            app.UseDatabaseErrorPage();
            app.UseBrowserLink();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
        }

        app.UseStaticFiles();

        app.UseIdentity();

        // Add external authentication middleware below. To configure them please see https://go.microsoft.com/fwlink/?LinkID=532715

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });

        CreateRoles(serviceProvider);

    }

    private void CreateRoles(IServiceProvider serviceProvider)
    {

        var roleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>();
        var userManager = serviceProvider.GetRequiredService<UserManager<ApplicationUser>>();
        Task<IdentityResult> roleResult;
        string email = "someone@somewhere.com";

        //Check that there is an Administrator role and create if not
        Task<bool> hasAdminRole = roleManager.RoleExistsAsync("Administrator");
        hasAdminRole.Wait();

        if (!hasAdminRole.Result)
        {
            roleResult = roleManager.CreateAsync(new IdentityRole("Administrator"));
            roleResult.Wait();
        }

        //Check if the admin user exists and create it if not
        //Add to the Administrator role

        Task<ApplicationUser> testUser = userManager.FindByEmailAsync(email);
        testUser.Wait();

        if (testUser.Result == null)
        {
            ApplicationUser administrator = new ApplicationUser();
            administrator.Email = email;
            administrator.UserName = email;

            Task<IdentityResult> newUser = userManager.CreateAsync(administrator, "_AStrongP@ssword!");
            newUser.Wait();

            if (newUser.Result.Succeeded)
            {
                Task<IdentityResult> newUserRole = userManager.AddToRoleAsync(administrator, "Administrator");
                newUserRole.Wait();
            }
        }

    }

La clé est l'utilisation de la classe Task<> et le fait de forcer le système à attendre d'une manière légèrement différente, de façon synchrone.

Répondu le 20 de Juillet, 2017 par Paul Mason (181 Points )

0 votes

Avatar de The_Black_Smurf

Je ne pense pas que votre réponse soit pertinente par rapport à la question.

Commenté le 20 de Juillet, 2017 par The_Black_Smurf

0 votes

Avatar de L.Trabacchin

En fait, je pense que c'est l'une des meilleures réponses, MAIS, je n'utiliserais pas ces Tâche<bool> hasAdminRole = roleManager.RoleExistsAsync("Administrator") ; et j'utiliserais plutôt var adminRoleExist = roleManager.RoleExistsAsync("Administrator").Result ; Aussi, je n'aime pas le fait que l'email soit codé en dur, déplacez la deuxième partie vers le contrôleur register, et si aucun admin n'existe, l'utilisateur sera automatiquement ajouté au rôle d'administrateur...

Commenté le 31 de Août, 2019 par L.Trabacchin

1 votes

Avatar de aiwarrior

Pourquoi ne pas mettre cela dans le Programme où le Main peut être Async et nous utilisons la configuration des Rôles comme une extension IWebHost. Cela semble être suggéré par certains Microsoft (les extensions, pas l'asynchrone principal) : docs.microsoft.com/fr/archive/msdn-magazine/2019/avril/

Commenté le 8 de Décembre, 2019 par aiwarrior

8voto

harveyt avatar
harveyt Points 150

J'utilise ceci (DI) : 

public class IdentitySeed
{
    private readonly ApplicationDbContext _context;
    private readonly UserManager<ApplicationUser> _userManager;
    private readonly RoleManager<ApplicationRole> _rolesManager;
    private readonly ILogger _logger;

    public IdentitySeed(
        ApplicationDbContext context,
        UserManager<ApplicationUser> userManager,
        RoleManager<ApplicationRole> roleManager,
         ILoggerFactory loggerFactory) {
        _context = context;
        _userManager = userManager;
        _rolesManager = roleManager;
        _logger = loggerFactory.CreateLogger<IdentitySeed>();
    }

    public async Task CreateRoles() {
        if (await _context.Roles.AnyAsync()) {// not waste time
            _logger.LogInformation("Exists Roles.");
            return;
        }
        var adminRole = "Admin";
        var roleNames = new String[] { adminRole, "Manager", "Crew", "Guest", "Designer" };

        foreach (var roleName in roleNames) {
            var role = await _rolesManager.RoleExistsAsync(roleName);
            if (!role) {
                var result = await _rolesManager.CreateAsync(new ApplicationRole { Name = roleName });
                //
                _logger.LogInformation("Create {0}: {1}", roleName, result.Succeeded);
            }
        }
        // administrator
        var user = new ApplicationUser {
            UserName = "Administrator",
            Email = "something@something.com",
            EmailConfirmed = true
        };
        var i = await _userManager.FindByEmailAsync(user.Email);
        if (i == null) {
            var adminUser = await _userManager.CreateAsync(user, "Something*");
            if (adminUser.Succeeded) {
                await _userManager.AddToRoleAsync(user, adminRole);
                //
                _logger.LogInformation("Create {0}", user.UserName);
            }
        }
    }
    //! By: Luis Harvey Triana Vega
}
Répondu le 12 de Décembre, 2017 par harveyt (150 Points )

1 votes

Avatar de harveyt

ApplicationRole au lieu d'IdentityRole parce que j'ai configuré la clé primaire d'Identity comme GUID ( docs.microsoft.com/fr/aspnet/core/security/authentication/ )

Commenté le 13 de Décembre, 2017 par harveyt

0 votes

Avatar de Richard Barraclough

Comment l'appelez-vous ?

Commenté le 22 de Février, 2020 par Richard Barraclough

6voto

Mohammed Osman avatar
Mohammed Osman Points 548

Le code suivant fonctionnera pour ISA. 

    public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory, 
        IServiceProvider serviceProvider)
    {
        loggerFactory.AddConsole(Configuration.GetSection("Logging"));
        loggerFactory.AddDebug();

        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            app.UseDatabaseErrorPage();
            app.UseBrowserLink();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
        }

        app.UseStaticFiles();

        app.UseIdentity();

        // Add external authentication middleware below. To configure them please see https://go.microsoft.com/fwlink/?LinkID=532715

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });

        CreateRolesAndAdminUser(serviceProvider);
    }

    private static void CreateRolesAndAdminUser(IServiceProvider serviceProvider)
    {
        const string adminRoleName = "Administrator";
        string[] roleNames = { adminRoleName, "Manager", "Member" };

        foreach (string roleName in roleNames)
        {
            CreateRole(serviceProvider, roleName);
        }

        // Get these value from "appsettings.json" file.
        string adminUserEmail = "someone22@somewhere.com";
        string adminPwd = "_AStrongP1@ssword!";
        AddUserToRole(serviceProvider, adminUserEmail, adminPwd, adminRoleName);
    }

    /// <summary>
    /// Create a role if not exists.
    /// </summary>
    /// <param name="serviceProvider">Service Provider</param>
    /// <param name="roleName">Role Name</param>
    private static void CreateRole(IServiceProvider serviceProvider, string roleName)
    {
        var roleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>();

        Task<bool> roleExists = roleManager.RoleExistsAsync(roleName);
        roleExists.Wait();

        if (!roleExists.Result)
        {
            Task<IdentityResult> roleResult = roleManager.CreateAsync(new IdentityRole(roleName));
            roleResult.Wait();
        }
    }

    /// <summary>
    /// Add user to a role if the user exists, otherwise, create the user and adds him to the role.
    /// </summary>
    /// <param name="serviceProvider">Service Provider</param>
    /// <param name="userEmail">User Email</param>
    /// <param name="userPwd">User Password. Used to create the user if not exists.</param>
    /// <param name="roleName">Role Name</param>
    private static void AddUserToRole(IServiceProvider serviceProvider, string userEmail, 
        string userPwd, string roleName)
    {
        var userManager = serviceProvider.GetRequiredService<UserManager<ApplicationUser>>();

        Task<ApplicationUser> checkAppUser = userManager.FindByEmailAsync(userEmail);
        checkAppUser.Wait();

        ApplicationUser appUser = checkAppUser.Result;

        if (checkAppUser.Result == null)
        {
            ApplicationUser newAppUser = new ApplicationUser
            {
                Email = userEmail,
                UserName = userEmail
            };

            Task<IdentityResult> taskCreateAppUser = userManager.CreateAsync(newAppUser, userPwd);
            taskCreateAppUser.Wait();

            if (taskCreateAppUser.Result.Succeeded)
            {
                appUser = newAppUser;
            }
        }

        Task<IdentityResult> newUserRole = userManager.AddToRoleAsync(appUser, roleName);
        newUserRole.Wait();
    }
Répondu le 23 de Juillet, 2017 par Mohammed Osman (548 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X