Разрешить регистрировать пользователей только администратору в ASP.NET MVC - PullRequest
Новая
       2

Разрешить регистрировать пользователей только администратору в ASP.NET MVC

0 голосов
/ 12 октября 2011

В моем сценарии пользователи не могут зарегистрироваться, будет администратор, и этот администратор создаст пользователей с паролем по умолчанию, который они могут изменить позже.

Я просматриваю видео о множественном освещении и в соответствии с ними я должен добавить тег [Authorize] в метод действия.

Я сделал следующее, но как только я это сделал, я ничего не вижу на http://localhost/Account/Register, ни как зарегистрированный пользователь.

  1. Роль администратора уже существует.
  2. Зарегистрированный пользователь также связан с этой ролью в таблице UserInRoles.

Если я удалю атрибут [Authorize], я смогу получить доступ к странице регистрации. 

// GET: /Account/Register
    [HttpPost]
    [Authorize(Roles = "admin")]
    public ActionResult Register()
    {
        return View();
    }

    //
    // POST: /Account/Register

    [HttpPost]
    [Authorize(Roles="admin")]
    public ActionResult Register(RegisterModel model)
    {
        if (ModelState.IsValid)
        {
            // Attempt to register the user
            MembershipCreateStatus createStatus;
            Membership.CreateUser(model.UserName, model.Password, model.Email, null, null, true, null, out createStatus);

            if (createStatus == MembershipCreateStatus.Success)
            {
                FormsAuthentication.SetAuthCookie(model.UserName, false /* createPersistentCookie */);
                return RedirectToAction("Index", "Home");
            }
            else
            {
                ModelState.AddModelError("", ErrorCodeToString(createStatus));
            }
        }

        // If we got this far, something failed, redisplay form
        return View(model);
    }

Частичное имя входа: 

@if(Request.IsAuthenticated) {
    <text>Welcome <strong>@User.Identity.Name</strong>!
    [ @Html.ActionLink("Register", "Register", "Account") ]
    [ @Html.ActionLink("Log Off", "LogOff", "Account") ]
    [ @Html.ActionLink("Change Password", "ChangePassword", "Account") ]
    [ @Html.ActionLink("Position", "Position", "Position") ]
    [ @Html.ActionLink("User Position", "Position", "UserPositionPosition") ]
    </text>
}
else {
    @:[ @Html.ActionLink("Log On", "LogOn", "Account") ]
}








 EDIT: I better attached the full account controller for better understanding

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Routing;
using System.Web.Security;
using HRRazorForms.Models;

namespace HRRazorForms.Controllers
{
    public class AccountController : Controller
    {

        //
        // GET: /Account/LogOn

        public ActionResult LogOn()
        {
            return View();
        }

        //
        // POST: /Account/LogOn

        [HttpPost]
        public ActionResult LogOn(LogOnModel model, string returnUrl)
        {
            if (ModelState.IsValid)
            {
                if (Membership.ValidateUser(model.UserName, model.Password))
                {
                    FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
                    {
                        return Redirect(returnUrl);
                    }
                    else
                    {
                        return RedirectToAction("Index", "Home");
                    }
                }
                else
                {
                    ModelState.AddModelError("", "The user name or password provided is incorrect.");
                }
            }

            // If we got this far, something failed, redisplay form
            return View(model);
        }

        //
        // GET: /Account/LogOff

        public ActionResult LogOff()
        {
            FormsAuthentication.SignOut();

            return RedirectToAction("Index", "Home");
        }

        //
        // GET: /Account/Register
        [HttpPost]
        [Authorize(Roles = "admin")]       
        public ActionResult Register()
        {
            return View();
        }

        //
        // POST: /Account/Register

        [HttpPost]
        [Authorize(Roles="admin")]
        public ActionResult Register(RegisterModel model)
        {
            if (ModelState.IsValid)
            {
                // Attempt to register the user
                MembershipCreateStatus createStatus;
                Membership.CreateUser(model.UserName, model.Password, model.Email, null, null, true, null, out createStatus);

                if (createStatus == MembershipCreateStatus.Success)
                {
                    //FormsAuthentication.SetAuthCookie(model.UserName, false /* createPersistentCookie */);
                    return RedirectToAction("Index", "Home");
                }
                else
                {
                    ModelState.AddModelError("", ErrorCodeToString(createStatus));
                }
            }

            // If we got this far, something failed, redisplay form
            return View(model);
        }

        //
        // GET: /Account/ChangePassword

        [Authorize]
        public ActionResult ChangePassword()
        {
            return View();
        }

        //
        // POST: /Account/ChangePassword

        [Authorize]
        [HttpPost]
        public ActionResult ChangePassword(ChangePasswordModel model)
        {
            if (ModelState.IsValid)
            {

                // ChangePassword will throw an exception rather
                // than return false in certain failure scenarios.
                bool changePasswordSucceeded;
                try
                {
                    MembershipUser currentUser = Membership.GetUser(User.Identity.Name, true /* userIsOnline */);
                    changePasswordSucceeded = currentUser.ChangePassword(model.OldPassword, model.NewPassword);
                }
                catch (Exception)
                {
                    changePasswordSucceeded = false;
                }

                if (changePasswordSucceeded)
                {
                    return RedirectToAction("ChangePasswordSuccess");
                }
                else
                {
                    ModelState.AddModelError("", "The current password is incorrect or the new password is invalid.");
                }
            }

            // If we got this far, something failed, redisplay form
            return View(model);
        }

        //
        // GET: /Account/ChangePasswordSuccess

        public ActionResult ChangePasswordSuccess()
        {
            return View();
        }

        #region Status Codes
        private static string ErrorCodeToString(MembershipCreateStatus createStatus)
        {
            // See http://go.microsoft.com/fwlink/?LinkID=177550 for
            // a full list of status codes.
            switch (createStatus)
            {
                case MembershipCreateStatus.DuplicateUserName:
                    return "User name already exists. Please enter a different user name.";

                case MembershipCreateStatus.DuplicateEmail:
                    return "A user name for that e-mail address already exists. Please enter a different e-mail address.";

                case MembershipCreateStatus.InvalidPassword:
                    return "The password provided is invalid. Please enter a valid password value.";

                case MembershipCreateStatus.InvalidEmail:
                    return "The e-mail address provided is invalid. Please check the value and try again.";

                case MembershipCreateStatus.InvalidAnswer:
                    return "The password retrieval answer provided is invalid. Please check the value and try again.";

                case MembershipCreateStatus.InvalidQuestion:
                    return "The password retrieval question provided is invalid. Please check the value and try again.";

                case MembershipCreateStatus.InvalidUserName:
                    return "The user name provided is invalid. Please check the value and try again.";

                case MembershipCreateStatus.ProviderError:
                    return "The authentication provider returned an error. Please verify your entry and try again. If the problem persists, please contact your system administrator.";

                case MembershipCreateStatus.UserRejected:
                    return "The user creation request has been canceled. Please verify your entry and try again. If the problem persists, please contact your system administrator.";

                default:
                    return "An unknown error occurred. Please verify your entry and try again. If the problem persists, please contact your system administrator.";
            }
        }
        #endregion
    }
}

enter image description here

Ответы [ 2 ]

2 голосов
/ 13 октября 2011

проблема с этим в том, что для rolemanager было установлено значение false вместо true по умолчанию в файле web.config.

Извините за это, было легко решить, но никогда не думал, что это будет отключено.!

1 голос
/ 12 октября 2011

Это должно работать.

Я бы сказал, что вы делали что-то еще, когда пробовали разные вещи.

EG: Вы уверены, что у вас нет другого атрибута Authorize на контроллере? Например: 

[Authorize(Roles="ADifferentRole")]

Правильно ли написана роль администратора (например, не администратор, а администратор)?

Вы уверены, что не зарегистрировались, а затем не заметили, что вместо того, чтобы войти как администратор, теперь вы вошли как недавно созданный пользователь (см. Ниже, в вашем коде есть какая-то ошибка) .

Извините, я не могу помочь, но то, что вы показали, должно сработать.

Ошибка:

В вашем действии HttpPost для Регистрации есть ошибка для вида использования, которое вы хотите использовать. Если у вас есть другой пользователь, создающий логины, то, когда этот пользователь успешно зарегистрирует кого-то, ваш код будет устанавливать cookie аутентификации для нового пользователя.

Это, вероятно, причина вашей проблемы. Код, который делает это: 

if (createStatus == MembershipCreateStatus.Success)
            {
                FormsAuthentication.SetAuthCookie(model.UserName, false /* createPersistentCookie */);
                return RedirectToAction("Index", "Home");
            }

Вам необходимо заменить этот блок на: 

if (createStatus == MembershipCreateStatus.Success)
            {
                return RedirectToAction("Index", "Home"); // or wherever you want to go...
            }
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...