c# - base.AuthorizeCore(httpContext)始终为false-如何查找原因

嗨，我正在尝试使用自定义的authorize属性，但base.AuthorizeCore始终返回false。我不知道我在哪里犯了错误。你能告诉我问题出在哪里吗。我的AuthorizeAttribute：

public class AuthorizeUserAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var isAuthorized = base.AuthorizeCore(httpContext);
        if (!isAuthorized)
        {
            return false;
        }
        string roles = string.Join("", httpContext.Session["UserRole"]);
       // string roles = string.Join("", HttpContext.Current.Session["UserRole"]);
        if (Roles.Contains(roles))
        {
            return true;
        }
        else
        {
            return false;
        }
    }

我的登录方法：

 public ActionResult LogIn()
 {
        var model = new UserModel();
        return View(model);
 }


 [HttpPost]
 public ActionResult LogIn(UserModel model)
 {

        if (!ModelState.IsValid)
        {
            return View("LogIn", model);
        }
        else
            {
            var usermodelDB = _UserAccountService.GetUser(model.Password);
            if (model.userName == usermodelDB.userName && model.Password==usermodelDB.Password)
            {


                model.userRole = usermodelDB.userRole;
                FormsAuthentication.SetAuthCookie(model.userRole, true);
                System.Web.HttpContext.Current.Session["UserRole"] = usermodelDB.userRole;
                var ia =System.Web.HttpContext.Current.User.Identity.IsAuthenticated;
            }
            return View("LogIn", model);
        }
 }

以及访问受限的方法：

[AuthorizeUser(Roles="User")]
public ActionResult Index(int page=0)
{
    return View();
}

最佳答案

用户很可能没有担任该角色。 AuthorizeCore查看用户的身份并测试用户所处的角色。因此，如果用户被授权，则返回true。（+）

关于c# - base.AuthorizeCore(httpContext)始终为false-如何查找原因，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/35146385/