Die User.IsInRole („Administrators“) mit IClaimsTransformer immer falsch

Question

ich hinzufügen die Rolle administrators auf Benutzer Ansprüche nach der Authentifizierung mit einem IClaimsTransformer impelimentation wie folgt aus:

(principal.Identity as ClaimsIdentity).AddClaim(new Claim(ClaimTypes.Role, "Administrators")); Aber wenn ich User.IsInRole("Administrators") in meinem Razor nennen Sie es sehen können Rückkehr falsch.

Answer 1

Ich mache etwas ähnliches in einer API-basierten Lösung, aber ich setze den Rollenanspruch, wenn ich den Benutzer erstellen, anstatt in einem Transformator.

Nach dem Blick auf die User.IsInRole()documentation scheint es, dass diese Methode entwickelt wurde, um zuerst aus einem Cache zu ziehen.

IsInRole zuerst überprüft die IsRoleListCached Eigenschaft , um zu bestimmen, ob eine zwischengespeicherte Liste von Rollennamen für den aktuellen Benutzer zur Verfügung steht. Wenn die IsRoleListCached-Eigenschaft wahr ist, wird die zwischengespeicherte Liste für die angegebene Rolle auf überprüft. Wenn die IsInRole-Methode die angegebene -Rolle in der zwischengespeicherten Liste findet, wird True zurückgegeben. Wenn IsInRole die angegebene Rolle nicht findet, ruft sie die GetRolesForUser-Methode der standardmäßigen Provider-Instanz auf, um zu ermitteln, ob der Benutzername mit einer Rolle aus der Datenquelle für den konfigurierten ApplicationName -Wert verknüpft ist.

Ich vermute, da ClaimTypes.Role ein gemeinsamer Anspruch ist und nicht ein eigener domänenspezifischer Anspruch (was ich glaube, dass der Anwendungsfall für einen ClaimsTransformer ist), wird die Anwendung einer Standard verwendet wird, zwischengespeichert, Wert Pre-Transformation.

Viel davon ist jedoch Spekulation. Sie können versuchen, den Anspruch festzulegen, wenn Sie den Benutzer erstellen. Ich mache es mit der UserManager-Klasse.