Question

Почему HttpContext.Current.User.IsInRole ("Customer") возвращает false, если пользователь не вошел в систему, я думаю, потому что пользователь считается анонимным, верно ли это, верно?

Спасибо

Sky Sanders · Answer 1 · 18 мая 2010

Да, вы правы. Анонимные пользователи не могут принадлежать к роли.

Обратите внимание, что объект User для анонимного пользователя - это GenericPrincipal, и хотя он реализует IPrincipal, метод IsUserInRole всегда возвращает false, поскольку при создании FormsAuthenticationModule роли не предоставлены.

Также обратите внимание, что объектом User для аутентифицированного пользователя является RolePrincipal, который запрашивает RoleManager в IsUserInRole.

Marc Climent · Answer 2 · 18 мая 2010

Это поведение по умолчанию, анонимный пользователь не имеет ролей.

Но если он возвращает false, вы не можете быть уверены, что пользователь не аутентифицирован (лучше использовать User.Identity.IsAuthenticated свойство).

masoud ramezani · Answer 3 · 18 мая 2010

Пока пользователь не войдет в ваше приложение, приложение будет вести себя как анонимный пользователь, и этот пользователь не известен вашему приложению.

IsInRole Работает только при входе пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IsInRole Работает только при входе пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы