在ASP.NET Core 2.2中，如果在Controller上使用了[Authorize(Roles="role1, role2")]属性，而该属性在运行时没有起作用，可以按照以下步骤解决：

1. 确保已经正确配置了身份验证和授权服务，例如在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddAuthentication("CookieAuth")
    .AddCookie("CookieAuth", config =>
    {
        config.Cookie.Name = "YourCookieName";
        config.LoginPath = "/Account/Login";
    });

services.AddAuthorization(config =>
{
    config.AddPolicy("Admin", policy =>
    {
        policy.RequireRole("Admin");
    });
});

2. 确保在Configure方法中调用UseAuthentication和UseAuthorization中间件：

app.UseAuthentication();
app.UseAuthorization();

3. 确保用户在登录时被分配了正确的角色。例如，在登录成功后，为用户分配角色：

var claims = new List
{
    new Claim(ClaimTypes.Name, "John"),
    new Claim(ClaimTypes.Email, "john@example.com"),
    new Claim(ClaimTypes.Role, "Admin") // 分配"Admin"角色
};

var identity = new ClaimsIdentity(claims, "CookieAuth");
var principal = new ClaimsPrincipal(identity);

await HttpContext.SignInAsync("CookieAuth", principal);

4. 确保Controller类上的[Authorize(Roles="role1, role2")]属性正确设置了角色名称，并且用户被分配了相应的角色。

如果按照以上步骤操作后，[Authorize(Roles="role1, role2")]仍然不起作用，可以尝试以下额外的解决方法：

1. 尝试使用逗号分隔角色名称：

[Authorize(Roles="role1,role2")]

2. 确保角色名称的大小写匹配。有时，角色名称的大小写可能会导致授权失败。

3. 如果在使用自定义角色提供程序，确保角色提供程序正确设置和配置。

通过以上步骤，应该能够解决ASP.NET Core 2.2中[Authorize(Roles="role1, role2")]不起作用的问题。