ASP.NET Core 2 - 身份 - 自定义角色的 DI 错误

AI

使用ASP.NET Core 2的身份验证功能，可以轻松地实现对用户身份的认证和授权。不过，在使用自定义角色的DI（依赖注入）时，可能会遇到一些错误。本文将介绍这些错误及其解决方法，并提供一个案例代码来说明问题。

问题描述

在ASP.NET Core 2中，我们可以使用身份验证中间件来处理用户身份认证和授权。可以通过以下代码将身份验证中间件添加到应用程序中：

csharp
public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication()
        .AddCookie(options =>
        {
            options.LoginPath = "/Account/Login";
            options.LogoutPath = "/Account/Logout";
        });
    services.AddMvc();
}

然后，我们可以在控制器的操作方法中使用[Authorize]特性来限制访问，只有经过身份验证的用户才能访问：

csharp
[Authorize]
public IActionResult MyProtectedAction()
{
    // Only authenticated users can access this action
    return View();
}

但是，当我们尝试使用自定义角色的DI时，可能会遇到以下错误：

plAIntext
InvalidOperationException: Unable to resolve service for type 'Microsoft.AspNetcore.Identity.UserManager1[MyCustomUser]' while attempting to activate 'MyCustomController'.

错误原因

这个错误发生的原因是，当我们使用自定义角色的DI时，ASP.NET Core框架无法解析这个自定义用户的管理器（UserManager）。这是因为我们没有在Startup类的ConfigureServices方法中注册自定义用户的服务。

解决方法

要解决这个错误，我们需要在Startup类的ConfigureServices方法中注册自定义用户的服务。可以按照以下步骤进行操作：

1. 在Startup类的ConfigureServices方法中，使用AddIdentity方法来添加身份认证服务，同时指定自定义用户和角色：

csharp
public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication()
        .AddCookie(options =>
        {
            options.LoginPath = "/Account/Login";
            options.LogoutPath = "/Account/Logout";
        });
    services.AddIdentity<MyCustomUser, MyCustomRole>()
        .AddEntityFrameworkStores<ApplicationDbContext>()
        .AddDefaultTokenProviders();
    services.AddMvc();
}

2. 确保MyCustomUser和MyCustomRole类已经定义，并且它们继承自IdentityUser和IdentityRole类：

csharp
public class MyCustomUser : IdentityUser
{
    // Additional custom properties
}
public class MyCustomRole : IdentityRole
{
    // Additional custom properties
}

3. 确保ApplicationDbContext类已经定义，并且它继承自IdentityDbContext类：

csharp
public class ApplicationDbContext : IdentityDbContext<MyCustomUser, MyCustomRole, string>
{
    public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options)
        : base(options)
    {
    }
}

完成以上步骤后，我们就成功地注册了自定义用户的服务，可以在控制器中使用自定义角色的DI了。

案例代码

以下是一个使用自定义角色的DI的案例代码：

csharp
public class MyCustomController : Controller
{
    private readonly UserManager<MyCustomUser> _userManager;
    private readonly SignInManager<MyCustomUser> _signInManager;
    public MyCustomController(UserManager<MyCustomUser> userManager, SignInManager<MyCustomUser> signInManager)
    {
        _userManager = userManager;
        _signInManager = signInManager;
    }
    [Authorize(Roles = "Admin")]
    public IActionResult MyProtectedAction()
    {
        // Only authenticated users with "Admin" role can access this action
        return View();
    }
}

在这个案例中，我们使用自定义角色的DI来注入UserManager和SignInManager，然后在MyProtectedAction方法上使用[Authorize(Roles = "Admin")]特性来限制只有具有"Admin"角色的经过身份验证的用户才能访问该方法。

在使用ASP.NET Core 2的身份验证功能时，如果遇到使用自定义角色的DI的问题，可以按照上述解决方法进行处理。通过注册自定义用户的服务，我们可以成功地使用自定义角色的DI来限制只有特定角色的经过身份验证的用户才能访问某些操作方法。