Я хочу добавить права администратора в свой метод post в контроллере.
Какой бы логин я ни использовал, он воспринимается так, как если бы у каждого была роль администратора. Есть идеи, что нужно изменить, чтобы код правильно выполнялся в операторе if?
Спасибо.
[HttpPost]
public ActionResult Autherize(Vidly2.Models.User userModel)
{
using (LoginDataBaseEntities db = new LoginDataBaseEntities())
{
var userDetails = db.Users.Where(x => x.Email == userModel.Email && x.Password == userModel.Password).FirstOrDefault();
var admins = db.Users.Where(x => x.Role.Contains("Admin")).FirstOrDefault();
if (userDetails == null)
{
userModel.LoginErrorMessage = "Wrong username or password.";
return View("Index", userModel);
}
else {
if (admins == null)
{
return RedirectToAction("Index", "Home");
}
else
{
Session["userID"] = userDetails.Email;
return RedirectToAction("Index", "Keys");
}
}
}
return View();
}