Политика администратора, не работающая с атрибутом Authorize

Question

My backend Область администратора Я хочу ограничить людей в роли администратора. Я прочитал статью, в которой «Политики - это путь». Однако всякий раз, когда я добавляю атрибут, я просто перенаправляюсь на страницы AccessDenied.

Я четко иметь роль

Вот DB

StartUp.cs

 var defaultPolicy = new AuthorizationPolicyBuilder() 
      .RequireAuthenticatedUser() 
      .RequireRole("Administrator") 
      .Build(); 


     services.AddMvc(setup => 
     { 
      setup.Filters.Add(new AuthorizeFilter(defaultPolicy)); 
     }); 

Атрибут Определение

[Authorize("Administrator")] 

• Итак, если у меня есть аутентификация и роль, почему я не могу никуда попасть?
• Как вы называете политику, например Authorize («Администратор»). Я не уверен, откуда приходит «Администратор» (в статье также не было ясно).

Answer 1

Хорошо, должно быть, это была старая статья, или проверка роли прямо не работает. Однако синтаксис политики в документах работает как чемпион.

Startup

 services.AddMvc(); 

     services.AddAuthorization(options => 
     { 
      options.AddPolicy("RequireAdministratorRole", policy => policy.RequireRole("Administrator")); 
     }); 

Контроллер

[Authorize(Policy = "RequireAdministratorRole")] 
public class AdminDashboardController : Controller