In JWT Authorization, ob Benutzerrolle Admin

Question

hat ich auf einem .Net-Core API arbeitete, und in meinem Controller Ich habe den folgenden Code:

if (User.Identity.IsAuthenticated) 
{ 
    var username = HttpContext.User.FindFirstValue(ClaimTypes.NameIdentifier); 
    var user = await _userManager.FindByNameAsync(username); 
    artistCardDtoCollection = _artistsService.GetAllArtists(user.Id, User.IsInRole("Admin")); 
} 

Der obige Code ist, weil ich weitergeben will die User.Id (wenn angemeldet) und eine IsAdmin Flagge zu meiner GetAllArtists Methode.

Der obige Code schlägt auf User.IsInRole("Admin") fehl. Ich bekomme eine false, wenn ich 100% weiß, dass der betreffende Benutzer ein Admin ist. Ich habe doppelt überprüft die Datenbank über SQL Management Studio.

Das lässt mich denken, dass man User.IsInRole() nicht verwenden kann, wenn man mit JWT arbeitet. Wenn das der Fall ist, was ist dann der richtige Weg? Dank

Answer 1

Wahrscheinlich könnte es das Caching Problem mit User.IsInRole(), wenn wir documentation überprüfen wir finden:

IsInRole erste prüft die IsRoleListCached Eigenschaft , um zu bestimmen, ob eine zwischengespeicherte Liste von Rollennamen für Der aktuelle Benutzer ist verfügbar. Wenn die IsRoleListCached-Eigenschaft wahr ist, wird die zwischengespeicherte Liste für die angegebene Rolle auf überprüft. Wenn die IsInRole-Methode die angegebene -Rolle in der zwischengespeicherten Liste findet, wird True zurückgegeben. Wenn IsInRole die angegebene Rolle nicht findet, ruft sie die GetRolesForUser-Methode der standardmäßigen Provider-Instanz auf, um zu ermitteln, ob der Benutzername mit einer Rolle aus der Datenquelle für den konfigurierten ApplicationName -Wert verknüpft ist.

In Ihrem Fall können Sie versuchen, GetRolesAsync wie unten zu verwenden:

var user = await _userManager.FindByNameAsync(username); 
var roles = await _userManager.GetRolesAsync(user); 
artistCardDtoCollection = _artistsService.GetAllArtists(user.Id, roles.Contains("Admin"));