Question

Я создаю веб-приложение asp. net и использую пакет идентификации для входа в систему. Но я хочу, чтобы только пользователь с ролью администратора мог зарегистрировать пользователя. Моя проблема в том, что я не могу зарегистрировать первого администратора, чтобы иметь возможность регистрировать больше пользователей. Можно ли жестко закодировать администратора по умолчанию в приложение. Поэтому, если я изменю базу данных, всегда будет 1 админ.


namespace IncidentReportForm.Areas.Identity.Pages.Account
{   
    [AllowAnonymous]
    public class RegisterModel : PageModel
    {
        private readonly SignInManager<IdentityUser> _signInManager;
        private readonly UserManager<IdentityUser> _userManager;
        private readonly ILogger<RegisterModel> _logger;
        private readonly IEmailSender _emailSender;
        public static List<String> ManagerEmails = new List<String>();




public RegisterModel(
            UserManager<IdentityUser> userManager,
            SignInManager<IdentityUser> signInManager,
            ILogger<RegisterModel> logger,
            IEmailSender emailSender)
        {
            _userManager = userManager;
            _signInManager = signInManager;
            _logger = logger;
            _emailSender = emailSender;
        }

        [BindProperty]
        public InputModel Input { get; set; }

        public string ReturnUrl { get; set; }

        public IList<AuthenticationScheme> ExternalLogins { get; set; }

        public class InputModel
        {
            [Required]
            [EmailAddress]
            [Display(Name = "Email")]
            public string Email { get; set; }

            [Required]

            [Display(Name = "User Name")]
            public string UserName { get; set; }


            [Required]
            [StringLength(100, ErrorMessage = "The {0} must be at least {2} and at max {1} characters long.", MinimumLength = 6)]
            [DataType(DataType.Password)]
            [Display(Name = "Password")]
            public string Password { get; set; }

            [DataType(DataType.Password)]
            [Display(Name = "Confirm password")]
            [Compare("Password", ErrorMessage = "The password and confirmation password do not match.")]
            public string ConfirmPassword { get; set; }

            public List<Reports> Reports { get; set; }

            public int Manager { get; set; }
        }

        public async Task OnGetAsync(string returnUrl = null)
        {
            ReturnUrl = returnUrl;
            ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync()).ToList();
        }

        //public async Task<IActionResult> OnPostAsync(string returnUrl = null)
        public async Task<IActionResult> OnPostAsync(InputModel input)
        {
            string returnUrl = Url.Content("~/");
            //returnUrl = returnUrl ?? Url.Content("~/");
            ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync()).ToList();
            if (ModelState.IsValid)
            {
                var user = new IdentityUser { UserName = Input.Email, Email = Input.Email };

                var result = await _userManager.CreateAsync(user, Input.Password);
                if (result.Succeeded)
                {
                    _logger.LogInformation("User created a new account with password.");

                    var code = await _userManager.GenerateEmailConfirmationTokenAsync(user);

                    //Set role
                   if (input.Manager == 0)
                   {
                        ManagerEmails.Add(Input.Email);
                        IdentityUser currentUser = await _userManager.FindByNameAsync(user.UserName);
                        /*var roleresult =*/
                        await _userManager.AddToRoleAsync(currentUser, "Manager");
                    }


                    code = WebEncoders.Base64UrlEncode(Encoding.UTF8.GetBytes(code));
                    var callbackUrl = Url.Page(
                        "/Account/ConfirmEmail",
                        pageHandler: null,
                        values: new { area = "Identity", userId = user.Id, code = code },
                        protocol: Request.Scheme);

                    await _emailSender.SendEmailAsync(Input.Email, "Confirm your email",
                        $"Please confirm your account by <a href='{HtmlEncoder.Default.Encode(callbackUrl)}'>clicking here</a>.");

                    if (_userManager.Options.SignIn.RequireConfirmedAccount)
                    {
                        return RedirectToPage("RegisterConfirmation", new { email = Input.Email });
                    }
                    else
                    {
                        await _signInManager.SignInAsync(user, isPersistent: false);
                        return LocalRedirect(returnUrl);

                }
            }
                foreach (var error in result.Errors)
                {
                    ModelState.AddModelError(string.Empty, error.Description);
                }
            }

            // If we got this far, something failed, redisplay form
            return Page();
        }
    }
}

Mehdi Sheykhveysi · Answer 1 · 13 апреля 2020

Ef или ядро EF обладает способностью с именем Передача данных .

Исходные данные - это данные, которыми вы заполняете базу данных во время ее создания. Заполнение используется для предоставления начальных значений для справочных списков, для демонстрационных целей, для подтверждения концепций и т. Д. c.

Заполнение данных - это процесс заполнения базы данных начальным набором данных.

Если вы используете Ef Coe, в EF Core существует несколько способов:

Данные начального уровня модели
Ручная настройка миграции
Пользовательская инициализация logi c

и я дам вам небольшой пример кода о Данные начального числа модели

В качестве примера это настроит начальные данные для Блог в OnModelCreating :

modelBuilder.Entity<Blog>().HasData(new Blog {BlogId = 1, Url = "http://sample.com"});

Чтобы добавить сущности, имеющие отношения, необходимо указать значения внешнего ключа:

modelBuilder.Entity<Post>().HasData(
    new Post() { BlogId = 1, PostId = 1, Title = "First post", Content = "Test 1" });

Вы можете найти более подробную информацию об этой полезной способности в документации или в этом удивительном блоге

Так что вы можете заполнить своего администратора и он будет создан в первом время запуска приложения. Я предлагаю вам прочитать документы, чтобы избежать ошибок и ошибок.

Chris Catignani · Answer 2 · 13 апреля 2020

Один из способов обойти авторизацию - в файле web.config. Это можно сделать в файле web.config, расположенном в папке «Учетная запись» (или там, где расположена эта страница) ... а не в папке root.

Это будет выглядеть примерно так :
Скажем, ваша страница называется Register.aspx

<?xml version="1.0"?>
<configuration>
  <location path="Register.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>
</configuration>

КАК: управлять разрешениями авторизации в ASP. NET приложении

Как вы можете жестко закодировать логин пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как вы можете жестко закодировать логин пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы