[Débutant] Problème avec l'attriburt Authorize qui bloque tout

3 pièce(s) jointe(s)

Problème avec l'attriburt Authorize qui bloque tout

Bonjour,

Je ne comprend pas comment fonctionne la gestion des Roles.

Voici une action que je ne veux autoriser qu'aux administrateurs.
Code:

1 2 [Authorize(Roles ="Administrateur")] public ActionResult Edit(int id)
Mais lorsque je me connecte avec un compte ayant le rôle administrateur, je n'atteins pas la page prévue.

J'ai défini dans le webconfig, la base de données sur laquelle sont stockés les informations d'identification ainsi que le provider.
Code:

1 2 3 4 5 <roleManager enabled="true" defaultProvider="DefaultRoleProvider" cacheRolesInCookie="true"> <providers> <add name="DefaultRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="sqlServerExpress" applicationName="MonAppli" /> </providers> </roleManager>
Ce qui m'a créé ces tables.

Pièce jointe 494692
Ce qui me surprend en écrivant ce post, c'est qu'il y a plus de tables que ce que j'avais hier soir lorsque j'ai capitulé pour la journée.

J'ai, au startup défini une méthode qui m'alimente la table des rôles
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 private void CreateRoles() { ApplicationDbContext context = new ApplicationDbContext(); var roleManager = new RoleManager<IdentityRole>(new RoleStore<IdentityRole>(context)); IEnumerable<string> roleNameRequiredCollection = new string[] { "Administrateur", "Coach" }; foreach (string roleName in roleNameRequiredCollection) { if (!roleManager.RoleExists(roleName)) { var role = new IdentityRole(); role.Name = roleName; roleManager.Create(role); } } }
Ce qui a alimenté la table AspNetRoles
Pièce jointe 494695

J'ai créé l'association Role User

Code:

await UserManager.AddToRoleAsync(user.Id, "Administrateur");

Donc les données dans la db sont les suivantes:
Pièce jointe 494697

Mais lorsque je me connecte avec un compte qui a le rôle Administrateur, je ne rentre pas dans la méthode Edit citée plus haut.

Donc, je ne comprend pas pourquoi, je n'arrive pas à pénétrer dans cette méthode.

Est-ce que je me serais "trompé" dans la définition du RoleManager dans mon WebConfig? Est-ce que c'est la bonne "classe"?

Est-il possible de faire un wrapper qui me permettrait de traquer ce qu'il se passe lors de cette opération de contrôle de rôle?
Je sais qu'il y a une fonction IsInRole(string,string) qui est appelée (c'est ce que j'ai lu lors de mes recherches d'hier soir).

Je vous remercie d'avance pour vos éclaircissements, parce que je me sens désarmé.:(

Citation:

Envoyé par touftouf57

Ce qui me surprend en écrivant ce post, c'est qu'il y a plus de tables que ce que j'avais hier soir lorsque j'ai capitulé pour la journée.

En fait tu as mélange 2 systemes de gestion des identites. Il y a l'ancien (le tres ancien meme) ASP.NET Membership, qui permet une gestion des identites uniquement basee sur les roles. Ce sont les tables prefixees par aspnet_. Je ne suis pas sur que ca soit toujours maintenu.

Pour gerer les problematiques actuelles et offrir plus de souplesse, Microsoft a sorti ASP.NET Identity qui permet non seulement d'utiliser des roles, mais aussi des claims. Ce sont les autres tables qui commencent par AspNet.

Je te conseille de repartir de zero avec ASP.NET Identity uniquement, car Membership souffre de nombreux defauts de conception et n'est plus mis a jour depuis 2017.

Merci,

effectivement en mélangeant 2 systèmes différents cela ne pouvait pas fonctionner.
J'ai retiré tout ce qui faisait référence à Asp.net membership et cela fonctionne.

Merci beaucoup.