首先我要推荐这几天找到的几篇文章:
1.Create an ASP.NET MVC app with auth and SQL DB and deploy to Azure App Service
我从这篇文章中获取到的知识主要是角色的添加方式。
一开始我了解到的是特性[authorize]的作用:主要是限制角色访问该方法,比如,在Index()上添加[authorize(role="admin")]特性,就只有是admin角色的用户才可以访问。
所以我就在想,要是我自己的网站需要有三种等级权限的用户(我自己,管理员,普通用户)我要怎么添加这三个角色呢?
我找啊找,终于找到了可行的办法,就是用nuget控制台安装一个用于entityframework数据库更新操作的东西,只要在控制台输入Enable-Migration就可以自动安装,在项目里出现个migration的文件夹,里面有一个配置cs文件。
接着,就和文章里中间的一段代码一样操作就可以实现角色的添加及用户绑定特定角色。
就这么加就是添加角色的一种方法,通过这些代码更新数据库表得以实现,代码优先模式的entityframework嘛。
2.Customizing profile information in ASP.NET Identity in VS 2013 templates
这篇文章让我知道的是自己更改identity生成的user表,可以更改user表的字段,就不用自己去想办法配置很多关于账户的问题了,写到这我就在想,自己构建一个账户管理,但是又想了想,反正mvc提供了identity2.0,为什么还要自己去构建一个账户管理呢,而且做出来的也不一定安全,还是先用着identity吧,等到觉得真的无法解决自己的问题再想办法。
其实添加identity user表里的字段十分简单,只需要在identitymodel里的applicationuser类中,添加一个属性即可,和自己写model是一个意思的,然后用migration(迁移工具)来更新数据库就ok了
Update-Database