asp.net - 如何添加管理员角色(我的解决方案)

Question

我找不到任何有效的解决方案...我尝试了每个谷歌结果。 我为此奋斗了几个小时。

所以我只需将我的新角色插入到 SQL 表中:

insert into [dbo].[AspNetRoles] ( [Id]
      ,[ConcurrencyStamp]
      ,[Name]
      ,[NormalizedName] )
values(1,NULL,'Admin','Admin') ;

Insert into [dbo].[AspNetUserRoles] (  [UserId]
      ,[RoleId] )
VALUES('user_id_from_[dbo].[AspNetUsers]' , 1 )

我认为这太丑陋了，而且是我能做的最糟糕的事情，但它确实有效。

关于SO，有一个答案被标记为解决方案: Asp.Net core MVC6 How to initially add roles in Identity 3

但在谷歌中寻找答案后，我真的不知道如何在 Startup.cs 中正确初始化 roleManager。

我什至不相信这真的那么难。我想我只是错过了一些线索。

Answer 1

通常，管理员角色会在创建架构时植入数据库。您正在使用身份来创建或设定管理员角色。 Identity 使用代码优先方法，以便您可以尽可能地自定义它。不要手动使用 SQL 查询。以下是您可以使用 DI 在运行时创建具有管理员权限数据的管理员用户的方法，因为 EFCore 尚不支持对播种数据的内置支持(它将在更新中支持)。

要种子数据，请在数据文件夹中创建一个类(例如AdministratorSeedData.cs)并添加以下代码。

public class AdministratorSeedData
{
    private RoleManager<IdentityRole> _roleManager;
    private UserManager<ApplicationUser> _userManager;

    public AdministratorSeedData(UserManager<ApplicationUser> userManager, RoleManager<IdentityRole> roleManager)
    {
        _userManager = userManager;
        _roleManager = roleManager;
    }

    public async Task EnsureSeedDataAsync()
    {
        if (await _userManager.FindByEmailAsync("<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="03706c6e666c6d6643706c6e666c6d662d606c6e" rel="noreferrer noopener nofollow">[email protected]</a>") == null)
        {
            ApplicationUser administrator = new ApplicationUser()
            {
                UserName = "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="cdbea2a0a8a2a3a88dbea2a0a8a2a3a8e3aea2a0" rel="noreferrer noopener nofollow">[email protected]</a>",
                Email = "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="0675696b636968634675696b636968632865696b" rel="noreferrer noopener nofollow">[email protected]</a>"
            };

            await _userManager.CreateAsync(administrator, "Passw0rd123!");
            await _roleManager.CreateAsync(new IdentityRole("Administrator"));

            IdentityResult result = await _userManager.AddToRoleAsync(administrator, "Administrator");
        }
    }
}

然后在 Startup.cs 类中，在 DI 容器中将此服务注册为:

    public void ConfigureServices(IServiceCollection services)
    {
        ....
        services.AddTransient<AdministratorSeedData>();
    }

和

    public async void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory, AdministratorSeedData seeder)
    {
        ....
        await seeder.EnsureSeedDataAsync();
    }

确保没有创建数据库。运行应用程序，您将看到具有管理员角色的用户已成功创建。