asp.netコアでロールを作成してユーザーに割り当てる方法

Question

Asp.netコアのデフォルトのWebサイトテンプレートと、個々のユーザーアカウントとして選択された認証を使用しています。コントローラでロールを使用してアクセスをフィルタリングできるように、ロールを作成してユーザーに割り当てるにはどうすればよいですか。

Stephane Duteriez · Accepted Answer

ロールを作成し、管理者ロールにデフォルトユーザーに影響を与える関数を呼び出すアクションをアカウントコントローラーで作成しました（運用環境ではおそらくデフォルトユーザーを削除する必要があります）。

 private async Task createRolesandUsers() { bool x = await _roleManager.RoleExistsAsync("Admin"); if (!x) { // first we create Admin rool var role = new IdentityRole(); role.Name = "Admin"; await _roleManager.CreateAsync(role); //Here we create a Admin super user who will maintain the website var user = new ApplicationUser(); user.UserName = "default"; user.Email = "default@default.com"; string userPWD = "somepassword"; IdentityResult chkUser = await _userManager.CreateAsync(user, userPWD); //Add default User to Role Admin if (chkUser.Succeeded) { var result1 = await _userManager.AddToRoleAsync(user, "Admin"); } } // creating Creating Manager role x = await _roleManager.RoleExistsAsync("Manager"); if (!x) { var role = new IdentityRole(); role.Name = "Manager"; await _roleManager.CreateAsync(role); } // creating Creating Employee role x = await _roleManager.RoleExistsAsync("Employee"); if (!x) { var role = new IdentityRole(); role.Name = "Employee"; await _roleManager.CreateAsync(role); } }

ユーザーの役割を管理するコントローラーを作成できたら。

Temi Lajumoke · Answer

here と答えた同様の質問へのリンクを提供したため、コメントが削除されました。エルゴ、今回はよりわかりやすく答えます。ここに行きます。

CreateRolesクラスにstartupメソッドを作成することにより、これを簡単に行うことができます。これにより、ロールが作成されているかどうかを確認し、作成されていない場合はロールを作成できます。アプリケーションの起動時。そのようです。

private async Task CreateRoles(IServiceProvider serviceProvider) { //initializing custom roles var RoleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>(); var UserManager = serviceProvider.GetRequiredService<UserManager<ApplicationUser>>(); string[] roleNames = { "Admin", "Manager", "Member" }; IdentityResult roleResult; foreach (var roleName in roleNames) { var roleExist = await RoleManager.RoleExistsAsync(roleName); if (!roleExist) { //create the roles and seed them to the database: Question 1 roleResult = await RoleManager.CreateAsync(new IdentityRole(roleName)); } } //Here you could create a super user who will maintain the web app var poweruser = new ApplicationUser { UserName = Configuration["AppSettings:UserName"], Email = Configuration["AppSettings:UserEmail"], }; //Ensure you have these values in your appsettings.json file string userPWD = Configuration["AppSettings:UserPassword"]; var _user = await UserManager.FindByEmailAsync(Configuration["AppSettings:AdminUserEmail"]); if(_user == null) { var createPowerUser = await UserManager.CreateAsync(poweruser, userPWD); if (createPowerUser.Succeeded) { //here we tie the new user to the role await UserManager.AddToRoleAsync(poweruser, "Admin"); } } }

そして、StartupクラスのConfigureメソッドからCreateRoles(serviceProvider).Wait();メソッドを呼び出すことができます。 IServiceProviderクラスのパラメーターとしてConfigureがあることを確認してください。

コントローラーで役割ベースの許可を使用してユーザーアクセスをフィルター処理する：質問2

これを簡単に行うことができます。

[Authorize(Roles="Manager")] public class ManageController : Controller { //.... }

また、アクションメソッドでロールベースの承認を使用することもできます。必要に応じて、複数の役割を割り当てます

[Authorize(Roles="Admin, Manager")] public IActionResult Index() { /* ..... */ }

これはうまく機能しますが、より良いプラクティスのために、ポリシーベースのロールチェックの使用について読むことができます。 ASP.NETコアドキュメント here 、またはこの記事について書いたこの記事 here で見つけることができます。

Paul Mason · Answer

Temiの答えはほぼ正しいですが、彼が提案しているように、非同期関数から非同期関数を呼び出すことはできません。同期関数で次のように非同期呼び出しを行う必要があります。

 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory, IServiceProvider serviceProvider) { loggerFactory.AddConsole(Configuration.GetSection("Logging")); loggerFactory.AddDebug(); if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); app.UseDatabaseErrorPage(); app.UseBrowserLink(); } else { app.UseExceptionHandler("/Home/Error"); } app.UseStaticFiles(); app.UseIdentity(); // Add external authentication middleware below. To configure them please see https://go.Microsoft.com/fwlink/?LinkID=532715 app.UseMvc(routes => { routes.MapRoute( name: "default", template: "{controller=Home}/{action=Index}/{id?}"); }); CreateRoles(serviceProvider); } private void CreateRoles(IServiceProvider serviceProvider) { var roleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>(); var userManager = serviceProvider.GetRequiredService<UserManager<ApplicationUser>>(); Task<IdentityResult> roleResult; string email = "someone@somewhere.com"; //Check that there is an Administrator role and create if not Task<bool> hasAdminRole = roleManager.RoleExistsAsync("Administrator"); hasAdminRole.Wait(); if (!hasAdminRole.Result) { roleResult = roleManager.CreateAsync(new IdentityRole("Administrator")); roleResult.Wait(); } //Check if the admin user exists and create it if not //Add to the Administrator role Task<ApplicationUser> testUser = userManager.FindByEmailAsync(email); testUser.Wait(); if (testUser.Result == null) { ApplicationUser administrator = new ApplicationUser(); administrator.Email = email; administrator.UserName = email; Task<IdentityResult> newUser = userManager.CreateAsync(administrator, "_AStrongP@ssword!"); newUser.Wait(); if (newUser.Result.Succeeded) { Task<IdentityResult> newUserRole = userManager.AddToRoleAsync(administrator, "Administrator"); newUserRole.Wait(); } } }

これの鍵は、Task <>クラスを使用し、システムを強制的に同期方法でわずかに異なる方法で待機させることです。

harveyt · Answer

私はこれを使用します（DI）：

public class IdentitySeed { private readonly ApplicationDbContext _context; private readonly UserManager<ApplicationUser> _userManager; private readonly RoleManager<ApplicationRole> _rolesManager; private readonly ILogger _logger; public IdentitySeed( ApplicationDbContext context, UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager, ILoggerFactory loggerFactory) { _context = context; _userManager = userManager; _rolesManager = roleManager; _logger = loggerFactory.CreateLogger<IdentitySeed>(); } public async Task CreateRoles() { if (await _context.Roles.AnyAsync()) {// not waste time _logger.LogInformation("Exists Roles."); return; } var adminRole = "Admin"; var roleNames = new String[] { adminRole, "Manager", "Crew", "Guest", "Designer" }; foreach (var roleName in roleNames) { var role = await _rolesManager.RoleExistsAsync(roleName); if (!role) { var result = await _rolesManager.CreateAsync(new ApplicationRole { Name = roleName }); // _logger.LogInformation("Create {0}: {1}", roleName, result.Succeeded); } } // administrator var user = new ApplicationUser { UserName = "Administrator", Email = "something@something.com", EmailConfirmed = true }; var i = await _userManager.FindByEmailAsync(user.Email); if (i == null) { var adminUser = await _userManager.CreateAsync(user, "Something*"); if (adminUser.Succeeded) { await _userManager.AddToRoleAsync(user, adminRole); // _logger.LogInformation("Create {0}", user.UserName); } } } //! By: Luis Harvey Triana Vega }

Nikita Viul · Answer

Temi Lajumokeの答えに加えて、必要なロールを作成して特定のユーザーに割り当てた後ASP.NET Core 2.1 MVC Webアプリケーションで、アプリケーションの起動後にメソッドエラーが発生する場合があることに注意してください、アカウントの登録や管理など：

InvalidOperationException：「WebApplication.Areas.Identity.Pages.Account.Manage.IndexModel」をアクティブにしようとしているときに、「Microsoft.AspNetCore.Identity.UI.Services.IEmailSender」タイプのサービスを解決できません。

同様のエラーは、AddDefaultUI（）メソッドを追加することにより、ConfigureServicesメソッドですばやく修正できます。

services.AddIdentity<IdentityUser, IdentityRole>() //services.AddDefaultIdentity<IdentityUser>() .AddEntityFrameworkStores<ApplicationDbContext>() .AddDefaultUI() .AddDefaultTokenProviders();

小切手

https://blogs.msdn.Microsoft.com/webdev/2018/03/02/aspnetcore-2-1-identity-ui/

githubの関連トピック：

https://github.com/aspnet/Docs/issues/6784 詳細については。

特定のユーザーにロールを割り当てるには、ApplicationUserの代わりにIdentityUserクラスを使用できます。

Mohammed Osman · Answer

次のコードはISAで機能します。

 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory, IServiceProvider serviceProvider) { loggerFactory.AddConsole(Configuration.GetSection("Logging")); loggerFactory.AddDebug(); if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); app.UseDatabaseErrorPage(); app.UseBrowserLink(); } else { app.UseExceptionHandler("/Home/Error"); } app.UseStaticFiles(); app.UseIdentity(); // Add external authentication middleware below. To configure them please see https://go.Microsoft.com/fwlink/?LinkID=532715 app.UseMvc(routes => { routes.MapRoute( name: "default", template: "{controller=Home}/{action=Index}/{id?}"); }); CreateRolesAndAdminUser(serviceProvider); } private static void CreateRolesAndAdminUser(IServiceProvider serviceProvider) { const string adminRoleName = "Administrator"; string[] roleNames = { adminRoleName, "Manager", "Member" }; foreach (string roleName in roleNames) { CreateRole(serviceProvider, roleName); } // Get these value from "appsettings.json" file. string adminUserEmail = "someone22@somewhere.com"; string adminPwd = "_AStrongP1@ssword!"; AddUserToRole(serviceProvider, adminUserEmail, adminPwd, adminRoleName); } /// <summary> /// Create a role if not exists. /// </summary> /// <param name="serviceProvider">Service Provider</param> /// <param name="roleName">Role Name</param> private static void CreateRole(IServiceProvider serviceProvider, string roleName) { var roleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>(); Task<bool> roleExists = roleManager.RoleExistsAsync(roleName); roleExists.Wait(); if (!roleExists.Result) { Task<IdentityResult> roleResult = roleManager.CreateAsync(new IdentityRole(roleName)); roleResult.Wait(); } } /// <summary> /// Add user to a role if the user exists, otherwise, create the user and adds him to the role. /// </summary> /// <param name="serviceProvider">Service Provider</param> /// <param name="userEmail">User Email</param> /// <param name="userPwd">User Password. Used to create the user if not exists.</param> /// <param name="roleName">Role Name</param> private static void AddUserToRole(IServiceProvider serviceProvider, string userEmail, string userPwd, string roleName) { var userManager = serviceProvider.GetRequiredService<UserManager<ApplicationUser>>(); Task<ApplicationUser> checkAppUser = userManager.FindByEmailAsync(userEmail); checkAppUser.Wait(); ApplicationUser appUser = checkAppUser.Result; if (checkAppUser.Result == null) { ApplicationUser newAppUser = new ApplicationUser { Email = userEmail, UserName = userEmail }; Task<IdentityResult> taskCreateAppUser = userManager.CreateAsync(newAppUser, userPwd); taskCreateAppUser.Wait(); if (taskCreateAppUser.Result.Succeeded) { appUser = newAppUser; } } Task<IdentityResult> newUserRole = userManager.AddToRoleAsync(appUser, roleName); newUserRole.Wait(); }