这个问题可能是由于在应用程序中缺少正确的身份验证工具所致。要解决这个问题，可以使用以下代码示例中的步骤：

1.在Startup.cs文件中配置身份验证服务，例如：

services.AddAuthentication("CookieAuth") .AddCookie("CookieAuth", options => { options.Cookie.Name = "MyAuthCookie"; options.LoginPath = "/Account/Login"; });

2.在UserController.cs中，在需要授权的方法中添加[Authorize(Roles = "Admin")]，例如：

[Authorize(Roles = "Admin")] public IActionResult AdminAction() { // Do admin stuff return View(); }

3.在登录页面中，通过以下方式针对登录用户设置Cookie：

HttpContext.SignInAsync("CookieAuth", new ClaimsPrincipal(claimsIdentity));

通过执行以上步骤，您应该可以在应用程序中正确验证用户角色并授权他们对受保护的操作进行访问。