Question

很长一段时间潜伏着第一次海报..

尝试为MVC实现一个简单的自定义角色和成员资格提供程序。

已实现角色和成员资格提供程序类，并将它们挂钩到我的web.config中。添加了代码来验证我的用户对自定义数据库，它工作正常。

但是，我不喜欢我的角色提供者在每个请求上访问数据库的方式，所以我添加了一些代码来尝试从身份验证票证中读取它，如下所示：

自定义角色提供程序：

public override string[] GetRolesForUser(string username)
   {
       if (HttpContext.Current.User != null)
       {
           return ((UserPrincipal)HttpContext.Current.User).Roles.ToArray();
       }
       else
       {
           UserPrincipal user = orchestrator.GetUserByLoginID(username);
           return user.Roles.ToArray();
       }
   }

然后我在global.asax中添加了这段代码，使用自定义用户主体对象将角色和其他一些有用的用户信息保存到cookie中：

protected void Application_AuthenticateRequest(Object sender, EventArgs e) 
    {
        HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];

        if (authCookie != null)
        {
            FormsAuthenticationTicket authTicket =      FormsAuthentication.Decrypt(authCookie.Value);

            JavaScriptSerializer serializer = new JavaScriptSerializer();

            UserPrincipalModel userFromTicket = serializer.Deserialize<UserPrincipalModel>(authTicket.UserData);

            UserPrincipal newUser = new UserPrincipal();
            newUser.UserId = userFromTicket.UserId;
            newUser.FullName = userFromTicket.Fullname;
            newUser.Email = userFromTicket.Email;
            newUser.Roles = userFromTicket.Roles;
            newUser.Identity = new GenericIdentity(userFromTicket.Username);

            HttpContext.Current.User = newUser;
        }
    }

我的用户主要类：

  public class UserPrincipal : IPrincipal
{
    public UserPrincipal() { }
    public UserPrincipal(int userId, string userName, string fullName, string password)
    {
        UserId = userId;
        UserName = userName;
        FullName = fullName;
        Password = password;
    }
    public virtual int UserId { get; set; }
    public virtual string UserName { get; set; }
    public virtual string FullName { get; set; }
    public virtual string Email { get; set; }
    public virtual string Password { get; set; }        
    public virtual IEnumerable<string> Roles { get; set; }

    public virtual IIdentity Identity { get; set; }

    public virtual bool IsInRole(string role)
    {
        if (Roles.Contains(role))
        {
            return true;
        }
        else
        {
            return false;
        }
    }

   //public string[] GetRolesForUser()
   //{
   //    return Roles;
   //}
}

但是，当我运行此操作时，当角色提供程序尝试访问cookie中的自定义UserPrincipal对象时，我收到以下错误

“无法将类型为'System.Web.Security.RolePrincipal'的对象强制转换为'MyApp.Domain.UserPrincipal'”

它就像自定义角色提供程序一样，使用自己的角色特定主体覆盖存储在故障单中的自定义用户主体。

只是想知道我正在尝试做的是否有缺陷或者是否更容易。不想重新发明轮子。

任何人都有一个自定义角色提供程序的示例，它不会在每个角色请求中命中数据库吗？

Answer 1

在此处更改：

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

就在这里：

protected void Application_PostAuthenticateRequest(object sender, EventArgs e)

基本上，默认角色提供程序的内部工作方式是在设置后设置HttpContext.Current.User属性，从而覆盖您所做的事情。

您也可以尝试清除默认角色提供程序，它似乎在mvc3和asp.net Web表单中工作但在mvc 4中失败。

<membership>
  <providers>
    <clear />
  </providers>
</membership>
<profile>
  <providers>
    <clear />
  </providers>
</profile>
<roleManager enabled="false">
  <providers>
    <clear />
  </providers>
</roleManager>

如何使用自定义用户主体获取自定义角色提供程序

1 个答案: