使用simplemembership在新的MVC 4 Internet模板中进行基于角色的身份验证

时间:2012-09-04 05:21:12

标签: asp.net-mvc-4 roles simplemembership

我喜欢MVC 4互联网模板中的新简单会员功能,其中包含指向VS 2012 RTM中外部登录的OAuth链接。在大多数情况下,身份验证功能正常运行然而,即使花了超过8个小时,我也无法实现基于角色的授权来操作我的控制器。 SimpleMembership变得简单。

我搜索了stackoverflow,谷歌搜索并阅读了John Galloway的最新信息,尝试了很多建议,仍然无法解决此问题。这一切都始于获取Sql连接错误,无法弄清楚为什么连接字符串和其他一切都很好。花了好几个小时才发现导致问题的是Roles类。

控制器上的[Authorize]属性与以前一样用于基本身份验证。但是每当我尝试使用Roles时,它都会给出sql连接错误(因为它会恢复到旧的DefaultRolesProvider,它会尝试连接到默认的SqlExpress aspnetdb文件并失败)。如下所示:

[Authorize(Roles="admin")]

不起作用。如果我回到旧的asp.net成员资格提供程序,它会工作,但后来我丢失了简单的数据库表,令牌库确认和恢复,更安全的密码哈希,更重要的是通过OAuth进行外部登录。

在代码和剃刀视图中唯一有效的是

User.IsInRole("admin")

这对于菜单项等是可以的,但是在控制器中的每个Action中实现都很麻烦(我不喜欢它一次只测试单个角色)。

我将非常感谢您解决此问题的任何指导。

2 个答案:

答案 0 :(得分:69)

找到答案here by Mehdi Golchin,似乎要照顾:

[Authorize(Roles="admin,editor,publisher")]

如果我还将其添加到家庭控制器:

 [InitializeSimpleMembership]

由于此属性位于Accounts控制器上,因此SimpleMembership数据库仅在首次使用帐户控制器(如login / register)后才会初始化。即使当前用户从cookie登录,数据库也不会被初始化,因此会引发错误。一种解决方案是将此属性放在我启动网站时调用的家庭控制器上。但是,它需要放在每个控制器上,因为我检查角色并根据角色显示不同的菜单项。

这是糟糕的设计,因为数据库应该在App_Start上初始化,而不是在第一次使用时初始化。

我确实尝试了

WebSecurity.InitializeDatabaseConnection("DefaultConnection", "UserProfile", "UserId", "UserName", autoCreateTables: true);
<{1>} Global.asax中的

,它使用Application_Start()处理菜单项中的角色检查,但随后在具有User.IsInRole("admin")属性的任何控制器中抛出错误,即使是已应用其他属性[Authorize(Roles="admin")]

所以现在解决方案是在所有控制器上放置`[InitializeSimpleMembership],因为用户可能最初使用外部链接登陆任何页面。

它仍然无法计算如何初始化SimpleRolesProvider类以执行更多角色管理而不仅仅是[InitializeSimpleMembership]

这些事情在webmatrix网页网站上确实有效,显然MVC端口不完整。它与默认的asp.net成员资格提供者发生冲突并混淆。

修改 好的我不认为User.IsInRole()过滤器可以通过将此行放在App_Start文件夹中的[InitializeSimpleMembership]中来全局应用:

FilterConfig.cs

那可以解决这个问题。现在需要SimpleRolesProvider初始化的解决方案,否则我将不得不编写自己的角色提供程序。

<强>更新

post by Scott Allen解决了我所有的问题。

将其包含在web.config中:

filters.Add(new InitializeSimpleMembershipAttribute());

Roles和Membership类的所有方法都可用,可以在代码中初始化,如下所示:

<roleManager enabled="true" defaultProvider="simple">
  <providers>
    <clear/>
    <add name="simple" type="WebMatrix.WebData.SimpleRoleProvider,               WebMatrix.WebData"/>
  </providers>      
</roleManager>
<membership defaultProvider="simple">
  <providers>
    <clear/>
    <add name="simple" type="WebMatrix.WebData.SimpleMembershipProvider,                          WebMatrix.WebData"/>
  </providers>
</membership>

答案 1 :(得分:6)

当我将我的网络应用程序从VS2010 / MVC3移动到VS2012 / MVC4时出现同样的问题。

无法使[InitializeSimpleMembership]工作。

发现将此添加到您的web.config可以解决问题:

  <appSettings>
    <add key="enableSimpleMembership" value="false" />
  </appSettings>

一切都像以前一样运作良好。

相关问题
最新问题