在智威湯遜的授權，檢查用戶是否具有角色admin

Question

我在一個.net核心API的工作，和我的控制器裏面，我有以下代碼：

if (User.Identity.IsAuthenticated) 
{ 
    var username = HttpContext.User.FindFirstValue(ClaimTypes.NameIdentifier); 
    var user = await _userManager.FindByNameAsync(username); 
    artistCardDtoCollection = _artistsService.GetAllArtists(user.Id, User.IsInRole("Admin")); 
} 

上面的代碼，是因爲我希望傳遞User.Id（如果已登錄）和IsAdmin標誌與我的GetAllArtists方法相關。

上面的代碼在User.IsInRole("Admin")上失敗。當我100％知道所涉及的用戶是Admin時，我得到一個false。我已經雙重檢查數據庫通過SQL Management Studio。

這讓我覺得在使用智威湯遜時不能使用User.IsInRole()。如果是這樣的話，那麼正確的方法是什麼？由於

Answer 1

也許這可能是緩存的問題與User.IsInRole()，如果我們檢查documentation我們會發現：

IsInRole 第一檢查IsRoleListCached屬性來確定 是否角色名稱的緩存列表當前用戶可用。 如果IsRoleListCached屬性爲true，則爲指定角色檢查緩存列表 。如果IsInRole方法在高速緩存列表中找到指定的 角色，則它將返回true。如果IsInRole找不到 指定的角色，則它會調用默認的 提供程序實例的GetRolesForUser方法，以確定用戶名是否與來自數據源的角色關聯的 與配置的ApplicationName 值關聯。

在你的情況，你可以嘗試使用GetRolesAsync象下面這樣：

var user = await _userManager.FindByNameAsync(username); 
var roles = await _userManager.GetRolesAsync(user); 
artistCardDtoCollection = _artistsService.GetAllArtists(user.Id, roles.Contains("Admin"));