开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

获取.NET Core2.1中当前用户的角色

在.NET Core 2.1中，可以使用以下方法来获取当前用户的角色：

首先，确保你的应用程序已经配置了身份验证和授权。可以使用ASP.NET Core Identity或其他身份验证库来实现。
在控制器或视图中，可以通过注入UserManager<TUser>服务来获取当前用户的角色。例如，在控制器的构造函数中注入UserManager<TUser>：

private readonly UserManager<ApplicationUser> _userManager;

public YourController(UserManager<ApplicationUser> userManager)
{
    _userManager = userManager;
}

然后，可以使用UserManager<TUser>的方法来获取当前用户的角色。例如，可以使用GetRolesAsync方法来获取当前用户的角色列表：

var user = await _userManager.GetUserAsync(User);
var roles = await _userManager.GetRolesAsync(user);

如果你只想获取当前用户是否属于某个特定角色，可以使用IsInRoleAsync方法：

var user = await _userManager.GetUserAsync(User);
var isInRole = await _userManager.IsInRoleAsync(user, "RoleName");

以上是获取.NET Core 2.1中当前用户的角色的方法。这些方法适用于基于角色的授权和访问控制，可以根据用户的角色来限制或允许他们执行特定的操作。

腾讯云提供了一系列与身份验证和授权相关的产品和服务，例如腾讯云身份认证服务（CAM）和腾讯云访问管理（TAM）。你可以通过以下链接了解更多关于腾讯云的身份认证和授权相关产品：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云访问管理（TAM）：https://cloud.tencent.com/product/tam

请注意，以上答案仅供参考，具体的实现方法和腾讯云产品可能会有所不同。建议在实际开发中参考官方文档和相关资源进行操作。

相关搜索:如何在Asp .Net Core2.1中获取Ubuntu系统的当前用户？在spring中获取当前mongo用户角色如何获取当前登录用户的角色列表获取当前用户.net的文件权限获取未登录的特定用户(非当前用户)的所有角色 Discord.net获取用户的角色列表从LDAP获取当前用户的所有组和角色如何在Drupal 7中获取当前登录用户的角色？在每个wordpress帖子中，获取当前登录用户的角色当前的Core不支持.NET Core2.1目标在Python Flask中，如何根据当前登录的用户获取角色名称？获取Get方法中的用户角色获取角色的所有用户或用户的所有角色 ASP.NET获取当前用户名如何在Asp.Net标识中获取用户的角色名称如何在Asp.net Core3.1中获取角色实体而不是用户的角色获取不一致服务器中当前用户的角色获取角色中的用户列表: ASPNEt MVC Vuex getters获取组件中的用户角色 Xamarin表单中的FirebaseAuthentication.net包-获取当前用户UID

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET Core2.1 你不得不了解的GDPR(Cookie处理)

...然后就碰到问题了... 我发现..cookie竟然存不进去了..(怨念+100)

00

Asp.Net Core中HttpClient的使用方式

在.Net Core应用开发中，调用第三方接口也是常有的事情，HttpClient使用人数、使用频率算是最高的一种了，在.Net Core中，HttpClient的使用方式随着版本的升级也发生了一些变化，本次就讲解一下Asp.Net Core2.1前后使用的两种方式。

02

.NET 平台系列6 .NET Core 发展历程

在我的上一篇博客《.NET平台系列5 .NET Core 简介》中主要介绍了.NETCore的基本情况，主要包括.NET跨平台的缘由、.NET Core的定义、.NET Core的核心功能、.NET Core的包管理、.NET Core 执行的应用程序类型、.NET Core 与其他平台的关系、.NET Core 支持的操作系统、.NET Core 支持开发的应用等。微软.NET宏伟目标到底发展的如何，首先通过下面的一幅图可以直观地了解。

02

(码友推荐)2018-09-18 .NET及相关开发资讯速递

1.Redis 桌面管理工具 RedisDesktopManager 0.9.6 发布

05

HttpClient参观记：.net core 2.2 对HttpClient到底做了神马

.net core 于 10月17日发布了 ASP.NET Core 2.2.0 -preview3，在这个版本中，我看到了一个很让我惊喜的新特性：HTTP Client Performance Improvements ，而且在Linux上性能提升了60% !

02

.NET Standard实现不同内网端口的互通（类似花生壳）

1、公司电脑与家中电脑的远程控制，一般通过teamview、向日葵等软件，端口互通后，可以使用电脑自带的远程桌面

02

猿学－讲一下Asp.net core MVC2.1 里面的 ApiControllerAttribute

ASP.NET Core MVC 2.1 特意为构建 HTTP API 提供了一些小特性，今天主角就是 ApiControllerAttribute. （注：文章是18年2月份的，所以文章提到了core2.1还没发布）。

00

讲一下Asp.net core MVC2.1 里面的 ApiControllerAttribute

转自：https://www.cnblogs.com/sheldon-lou/p/9495377.html

02

讲一下Asp.net core MVC2.1 里面的 ApiControllerAttribute

ASP.NET Core MVC 2.1 特意为构建 HTTP API 提供了一些小特性，今天主角就是 ApiControllerAttribute. （注：文章是18年2月份的，所以文章提到了core2.1还没发布）。

02

使用.net standard实现不同内网端口的互通（类似花生壳）

1.公司电脑与家中电脑的远程控制，一般通过teamview、向日葵等软件，端口互通后，可以使用电脑自带的远程桌面

02

.NET 9.0 起步

.NET 8.0 SDK下载地址：https://dotnet.microsoft.com/zh-cn/download/dotnet/8.0

01

吐槽一下Abp的用户和租户管理模块

聊到基于声明的身份认证将身份和签发机构分离，应用程序信任签发机构，故认可签发的身份信息。

01

Asp.Net Core使用SignalR进行服务间调用

网上查询过很多关于ASP.NET core使用SignalR的简单例子，但是大部分都是简易聊天功能，今天心血来潮就搞了个使用SignalR进行服务间调用的简单DEMO。

02

一步步学习EF Core(3.EF Core2.0路线图)

09

HttpClient参观记：.net core 2.2 对HttpClient到底做了什么？

.net core 于 10月17日发布了 ASP.NET Core 2.2.0 -preview3，在这个版本中，我看到了一个很让我惊喜的新特性：HTTP Client Performance Improvements ，而且在Linux上性能提升了60% !

01

ASP.NET Core 使用HttpClientFactory Polly实现熔断降级

在NET Core2.1后也是增加更新了很多东西,当然HttpClientFactory更新中的一部分.虽然说HttpClient这个实现了disposable,但使用它的时候用using包装块的方式通常不是最好的选择。处理HttpClient,底层socket套接字不会立即释放。该HttpClient类是未多个请求重复使用而创建的。需要不同的基地址,不同的HTTP 标头和其他对请求个性化操作的场景时,需要动手管理多个HttpClient实例,为了简化HttpClient实例管理,.NET Core 2.1提供了一个新的HTTPClientFactory - 它可以创建，缓存和处理HttpClient实例。

02

ASP.NET Core集成现有系统认证

我们现在大多数转向ASP.NET Core来使用开发的团队，应该都不是从0开始搭建系统，而是老的业务系统已经在运行，ASP.NET Core用来开发新模块。那么解决用户认证的问题，成为我们的第一个拦路虎。本文将给大家简单阐述一下认证与授权的基本概念，以及基于ASP.NET Core 中间件实现的认证和改造JwtBearer 认证中间件来实现的认证达到与老系统（主要是token-based认证）的集成。目录认证与授权什么是认证何谓授权用Middleware拦截定制JWT Bearer 认证更

09

shiro中的验证用户身份认证以及授权

7.1 生成加密密码PasswordHelper类（盐加密） MD5+散列1024+Hex/Base64

01

.Net Core 授权组件源码解析

前面关于.Net Core如何进行用户认证的核心流程介绍完毕之后,.Net Core 认证系统之Cookie认证源码解析远程认证暂时不介绍,后期有时间,我会加上.接下去介绍认证组件是如何和认证组件一起协同工作.源码的路径如下,自行去github下载.ok,开始!

01

在asp.net core2.1中添加中间件以扩展Swashbuckle.AspNetCore3.0支持简单的文档访问权限控制

在此之前的接口项目中，若使用了 Swashbuckle.AspNetCore，都是控制其只在开发环境使用，不会就这样将其发布到生产环境(安全第一) 。那么，怎么安全的发布 swagger 呢？我有两种想法

01

asp.net core 3.x 身份验证-1涉及到的概念

从本篇开始将围绕asp.net core身份验证写个小系列，希望你看完本系列后，脑子里对asp.net core的身份验证原理有个大致印象。

03

asp.net core 使用HttpClientFactory Polly实现熔断降级

在NET Core2.1后也是增加更新了很多东西,当然HttpClientFactory更新中的一部分.虽然说HttpClient这个实现了disposable,但使用它的时候用using包装块的方式通常不是最好的选择。

01

asp.net core 使用HttpClientFactory Polly实现熔断降级

在NET Core2.1后也是增加更新了很多东西,当然HttpClientFactory更新中的一部分.虽然说HttpClient这个实现了disposable,但使用它的时候用using包装块的方式通常不是最好的选择。处理HttpClient,底层socket套接字不会立即释放。该HttpClient类是未多个请求重复使用而创建的。需要不同的基地址,不同的HTTP 标头和其他对请求个性化操作的场景时,需要动手管理多个HttpClient实例,为了简化HttpClient实例管理,.NET Core 2.1提供了一个新的HTTPClientFactory - 它可以创建，缓存和处理HttpClient实例。

03

巧用 MyBatis Plus 实现数据权限控制

列表实现方案有两种，一是在开发初期就做好判断赛选，但如果这个需求是中途加的，或不希望每个接口都加一遍，就可以方案二加拦截器的方式。

00

Core + Vue 后台管理基础框架3——后端授权

但凡业务系统，授权是绕不开的一环。见过太多只在前端做菜单及按钮显隐控制，但后端裸奔的，觉着前端看不到，系统就安全，掩耳盗铃也好，自欺欺人也罢，这里不做评论。在.NET CORE中，也见过不少用操作过滤器来实现业务用例权限控制的，至少算是对后端做了权限控制。

02

ABP入门系列（9）——权限管理

源码路径：Github-LearningMpaAbp 完成了简单的增删改查和分页功能，是不是觉得少了点什么？是的，少了权限管理。既然涉及到了权限，那我们就细化下任务清单的功能点：登录的用户才能查看任务清单用户可以无限创建任务并分配给自己，但只能对自己创建的任务进行查找、修改管理员可以创建任务并分配给他人管理员具有删除任务的权限从以上的信息中，我们可以提取出以下权限：任务分配权限任务删除权限那我们下面就来实现针对这两个权限的管理：一、ABP权限管理的实现 1、先来看看权限定义相关类型

05

dotNet Core 3.1 使用 Aspose （部署 Docker）

在之前的文章《dotNET Core中使用Aspose（部署Docker）》中介绍了在 dotNet Core2.1 中使用 Aspose ，并部署到 Docker 中，现在 dotNET Core 升级到了 3.1 ，Docker 镜像发生了变化，一些依赖的安装也有些变化。

02

【实战 Ids4】║ 认证中心之内部加权

本期配套视频： https://www.bilibili.com/video/BV1sJ41197af?p=9 1、为什么需要在认证内部加权我们知道，认证中心的作用就是用来保护我们的资源服务器，所以

03

asp.net core 3.x 授权默认流程

接上一篇《asp.net core 3.x 授权中的概念》，本篇看看asp.net core默认授权的流程。从两个方面来看整个授权系统是怎么运行的：启动阶段的配置、请求阶段中间件的处理流程。

02

[认证授权] 6.Permission Based Access Control

那么当我们得到OAuth2的Access Token或者OIDC的Id Token之后，我们的资源服务如何来验证这些token是否有权限来执行对资源的某一项操作呢？比如我有一个API，/books，它具有如下5个操作： POST /books 添加一本书 GET /books/{id} 获取一本书 PUT /books/{id} 更新一本书 DELETE /books/{id} 删除一本书 GET /books　　获取书的列表其伪代码如下： [Route("books")]

day55_BOS项目_07

第一步：我们使用 PowerDesigner 通过权限控制.pdm文件生成建表文件bos_qx.sql，为了避免外键名冲突，需要修改建表文件的外键名称和删除生成的t_user表的语句（因为该表之前已经生成过了）。第二步：再将建表文件拖入 Navicat for MySQL 中生成数据库中对应的5张表格。第三步：我们再使用MyEclipse中的Hibernate反转引擎生成实体类文件和对应的Hibernate映射文件。第四步：将反转生成的文件拷贝至Eclipse中的项目中去，简单修正一下拷贝的文件（修正2个地方）。新反转生成的User.hbm.xml文件与老的User.hbm.xml文件合并，注意：不要删掉老文件中手动添加的内容。

01

《Spring实战》摘录 - 18

问题：#9.3.1 | Spring Security通过一些安全性相关的表达式扩展了Spring表达式语言

02

ASP.NET Core 使用最简洁的代码实现登录、认证和注销

认证是一个确定请求访问者真实身份的过程，与认证相关的还有其他两个基本操作——登录和注销。ASP.NET Core利用AuthenticationMiddleware中间件完成针对请求的认证，并提供了用于登录、注销以及"质询"的API，本篇文章利用它们使用最简单的代码实现这些功能。

03

ASP.NET Core 6框架揭秘实例演示[39]：使用最简洁的代码实现登录、认证和注销

认证是一个确定请求访问者真实身份的过程，与认证相关的还有其他两个基本操作——登录和注销。ASP.NET Core利用AuthenticationMiddleware中间件完成针对请求的认证，并提供了用于登录、注销以及“质询”的API，本篇文章利用它们使用最简单的代码实现这些功能。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

[翻译] ASP.NET Core 3.0 的新增功能

全文翻译自微软官方文档英文版 What's new in ASP.NET Core 3.0

03

.NET Core实战项目之CMS 第十四章开发篇-防止跨站请求伪造（XSRF/CSRF）攻击处理

通过 ASP.NET Core，开发者可轻松配置和管理其应用的安全性。 ASP.NET Core 中包含管理身份验证、授权、数据保护、SSL 强制、应用机密、请求防伪保护及 CORS 管理等等安全方面的处理。通过这些安全功能，可以生成安全可靠的 ASP.NET Core 应用。而我们这一章就来说道说道如何在ASP.NET Core中处理“跨站请求伪造（XSRF/CSRF）攻击”的，希望对大家有所帮助

02

常用的渗透的测试工具-SQLMap

SQLMap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库有： MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase和SAP MaxDB。 SQLMap采用了一下5种独特的SQL注入技术：

02

BI仪表板数据可视化大屏

事情是这样的。这次客户使用的是.Net项目，直接做BI大屏过于复杂，所以想直接集成使用BI数据可视化分析大屏。

01

当.Net撞上BI可视化，这3种“套路”你必须知道

事情是这样的。这次客户使用的是.Net项目，直接做BI大屏过于复杂，所以想直接集成使用BI数据可视化分析大屏。

02

ASP.NET Core 2.1中基于角色的授权

Identity是一个会员资格系统，它允许我们将登录功能添加到我们的应用程序中，身份可能属于一个或多个角色。例如，“User1”属于“Admin”角色，“User2”属于“HR”的角色。我们可以在我们的MVC或者Web API应用程序中的控制器上使用AuthorizeFilter特性来控制用户的访问。基于角色的授权可以检查登陆的用户是否有访问页面的权限。这里开发人员可以在他们的代码中加入角色。下面我们使用一个例子来进行说明，我们将创建三个角色，对应的我们将建立三个用户。代码如下：

01

Swashbuckle.AspNetCore3.0的二次封装与使用

之前写过一篇Swashbuckle.AspNetCore-v1.10 的使用,现在 Swashbuckle.AspNetCore 已经升级到 3.0 了，正好开新坑(博客重构)重新封装了下，将所有相关的一些东西抽取到单独的类库中,尽可能的避免和项目耦合，使其能够在其他项目也能够快速使用。

04

在 ASP.NET Core 应用中使用 Cookie 进行身份认证

身份认证是网站最基本的功能，最近因为业务部门的一个需求，需要对一个已经存在很久的小工具网站进行改造，因为在逐步的将一些离散的系统迁移至 .NET Core，所以趁这个机会将这个老的 .NET Framework 4.0 的项目进行升级

04

手把手带你开发一套用户权限系统，精确到按钮级

在实际的软件项目开发过程中，用户权限控制可以说是所有运营系统中必不可少的一个重点功能，根据业务的复杂度，设计的时候可深可浅，但无论怎么变化，设计的思路基本都是围绕着用户、角色、菜单这三个部分展开。

00

微服务中的鉴权该怎么做？

首先小伙伴们知道，无论我们学习 Shiro 还是 Spring Security，里边的功能无论有哪些，核心都是两个：

03

2.0版表单设计.net core版

先说啰嗦几句说说.Net Core 和 .Net Framework区别在哪里，.Net Core 是一个完全开源的东西，并且是通过开源协议发布的，因此任何个人或企业发布基于.Net Core的产品时，无需向微软付费，只需要按照开源协议的规则来。.NET Core 是微软推出的最新的开源的，跨平台的框架，用它可以创建的应用可以运行在Window、MAC、Linux上。.Net Framework，只针对Windows平台，包含了Windows平台的所有特性。所以学习在情况允许的条件下选.Net Core。接着上一篇文章基于layui的表单设计后台采用net core。

01

用最简单的方式在ASP.NET Core应用中实现认证、登录和注销

本篇文章节选自《ASP.NET Core 3框架揭秘》（下册），针对本书的限时5折优惠截至到今天24时，有兴趣的朋友可以通过加入读者群进行购买。入群方式：扫描右方二维码添加“博文小丸子（broadview002）”，并将本书书号“38462”作为验证信息。源代码从这里下载。

03

Oracle 通过数据字典查询系统信息

简介:数据字典记录了数据库系统的信息,他是只读表和视图的集合,数据字典的所有者是sys用户。注:用户只能在数据字典上执行查询操作,而维护和修改是由系统自己完成的。 1、数据字典的组成:数据字典包括数据字典基表和数据字典视图数据字典基表:基表存储数据库的基本信息,普通用户不能直接访问数据字典的基表数据字典视图:数据字典视图是基于数据字典基表所建立的视图,普通用户可以通过访问该视图,来获取系统的信息数据字典视图主要包括下面三种类型: user_XXX,all_XXX,dba_XXX三种类型 2、数据字典对

05

[WEB安全]MSSQL/SQL Server 提权手法详解

Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统，应用领域十分广泛，从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。

01

使用Spring安全表达式控制系统功能访问权限

从spring security 3.0开始已经可以使用spring Expression表达式来控制授权，允许在表达式中使用复杂的布尔逻辑来控制访问的权限。Spring Security可用表达式对象的基类是SecurityExpressionRoot。

02

微服务中的鉴权该怎么做？

最近刚好有小伙伴在微信上问到这个问题，松哥就来和大家聊一聊，本文主要和小伙伴们聊一聊思路，不写代码，小伙伴们可以结合松哥之前的文章，应该能够自己写出来本文的代码。当然，思路也只是我自己的一点实践经验，不一定是最完美的方案，欢迎小伙伴们在留言中一起探讨。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭