Discussion :

[touftouf57]

Bonjour,

Je ne comprend pas comment fonctionne la gestion des Roles.

Voici une action que je ne veux autoriser qu'aux administrateurs.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
[Authorize(Roles ="Administrateur")]
public ActionResult Edit(int id)

Mais lorsque je me connecte avec un compte ayant le rôle administrateur, je n'atteins pas la page prévue.


J'ai défini dans le webconfig, la base de données sur laquelle sont stockés les informations d'identification ainsi que le provider.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<roleManager enabled="true" defaultProvider="DefaultRoleProvider" cacheRolesInCookie="true">
      <providers>
        <add name="DefaultRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="sqlServerExpress" applicationName="MonAppli" />
      </providers>
    </roleManager>

Ce qui m'a créé ces tables.


Ce qui me surprend en écrivant ce post, c'est qu'il y a plus de tables que ce que j'avais hier soir lorsque j'ai capitulé pour la journée.

J'ai, au startup défini une méthode qui m'alimente la table des rôles

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 private void CreateRoles()
        {
            ApplicationDbContext context = new ApplicationDbContext();
            var roleManager = new RoleManager<IdentityRole>(new RoleStore<IdentityRole>(context));
            IEnumerable<string> roleNameRequiredCollection = new string[] { "Administrateur", "Coach" };
            foreach (string roleName in roleNameRequiredCollection)
            {
                if (!roleManager.RoleExists(roleName))
                {
                    var role = new IdentityRole();
                    role.Name = roleName;
                    roleManager.Create(role);
                }
            }
        }

Ce qui a alimenté la table AspNetRoles


J'ai créé l'association Role User

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

await UserManager.AddToRoleAsync(user.Id, "Administrateur");

Donc les données dans la db sont les suivantes:


Mais lorsque je me connecte avec un compte qui a le rôle Administrateur, je ne rentre pas dans la méthode Edit citée plus haut.

Donc, je ne comprend pas pourquoi, je n'arrive pas à pénétrer dans cette méthode.

Est-ce que je me serais "trompé" dans la définition du RoleManager dans mon WebConfig? Est-ce que c'est la bonne "classe"?

Est-il possible de faire un wrapper qui me permettrait de traquer ce qu'il se passe lors de cette opération de contrôle de rôle?
Je sais qu'il y a une fonction IsInRole(string,string) qui est appelée (c'est ce que j'ai lu lors de mes recherches d'hier soir).

Je vous remercie d'avance pour vos éclaircissements, parce que je me sens désarmé.

[DotNetMatt]

Ce qui me surprend en écrivant ce post, c'est qu'il y a plus de tables que ce que j'avais hier soir lorsque j'ai capitulé pour la journée.

En fait tu as mélange 2 systemes de gestion des identites. Il y a l'ancien (le tres ancien meme) ASP.NET Membership, qui permet une gestion des identites uniquement basee sur les roles. Ce sont les tables prefixees par aspnet_. Je ne suis pas sur que ca soit toujours maintenu.

Pour gerer les problematiques actuelles et offrir plus de souplesse, Microsoft a sorti ASP.NET Identity qui permet non seulement d'utiliser des roles, mais aussi des claims. Ce sont les autres tables qui commencent par AspNet.

Je te conseille de repartir de zero avec ASP.NET Identity uniquement, car Membership souffre de nombreux defauts de conception et n'est plus mis a jour depuis 2017.

[touftouf57]

Merci,

effectivement en mélangeant 2 systèmes différents cela ne pouvait pas fonctionner.
J'ai retiré tout ce qui faisait référence à Asp.net membership et cela fonctionne.

Merci beaucoup.