我在WebMatrix上使用SimpleMembership。由于它是一个Intranet webapp,我将exisitng域用户与自定义角色结合使用,并将它们存储在本地webpages_表中。我正在尝试开发用于管理用户和类的课程。角色。也许我会以错误的方式解决这个问题,但这就是我所拥有的以及我被卡住的地方。
在global.asa中设置
WebSecurity.InitializeDatabaseConnection("SqlRoleManagerConnection", "webpages_Users", "UserID", "Username", false);
在web.config中设置此项(其他来源说添加了roleManager = true部分,但它目前无需使用)
<!--<roleManager enabled="true" defaultProvider="SqlRoleManager">
<providers>
<clear />
<add name="SqlRoleManager" type="System.Web.Security.SqlRoleProvider" connectionStringName="SqlRoleManagerConnection" applicationName="YourAppName" />
</providers>
</roleManager>-->
<httpRuntime targetFramework="4.5" />
<authentication mode="Windows" />
<authorization>
<allow roles="Managers" />
<allow users="?" />
</authorization>
数据访问类(由控制器使用)
public class Membership
{
private OFACDB _db = new OFACDB();
public string UserID { get; set; }
public string UserName { get; set; }
public string RoleName { get; set; }
public string Name { get; set; }
public const string Domain = "LAN\\";
public void Delete()
{
Roles.RemoveUserFromRole(this.UserName, this.RoleName);
}
public void AddMemberToRole()
{
if (!Roles.IsUserInRole(Membership.Domain + this.UserName, this.RoleName))
Roles.AddUserToRole(Membership.Domain + this.UserName, this.RoleName);
}
public void AddMember()
{
webpages_Users member = new webpages_Users();
member.Username = Membership.Domain + this.UserName;
_db.webpages_Users.Add(member);
_db.SaveChanges();
}
public void DelMember(string id)
{
webpages_Users member = _db.webpages_Users.Find(id);
_db.webpages_Users.Remove(member);
_db.SaveChanges();
}
}
public class MembershipViewModel : List<Membership>
{
private OFACDB _db = new OFACDB();
//public List<webpages_Users> UserView { get; set; }
public IQueryable<webpages_Users> GetAllRecords()
{
var view = _db.webpages_Users
.OrderBy(v => v.Username);
return view;
}
public void GetAllRoleUsers(string role) //Get application's users
{
if (Roles.RoleExists(role))
{
foreach (var item in Roles.GetUsersInRole(role))
{
var user = new Membership();
user.UserName = item;
user.Name = item;
user.RoleName = role;
this.Add(user);
}
}
}
public void GetNetworkUsers() //Get Network Users (AD)
{
var domainContext = new PrincipalContext(ContextType.Domain);
var groupPrincipal = GroupPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, "Domain Users");
foreach (var item in groupPrincipal.Members)
{
var user = new Membership();
user.UserName = item.SamAccountName;
user.Name = item.Name;
this.Add(user);
}
}
}
控制器控制角色访问
[Authorize(Roles = "Admins")]
public ActionResult Index()
{
var users = new MembershipViewModel();
users.GetAllRoleUsers("Managers");
return View(users);
}
建议? 我使用Roles.GetUsersInRole来列出一个角色中的用户,但我不能很容易地删除它们,因为这个调用不返回UserIDs,如果我使用用户名查找/删除记录,那么它会在URL中转义,因为用户名包含域\字符。
/帐户/删除/ LAN%5CLAN%5Ctest
如果其他人之前已经这样做了,可能会寻求对这些课程采取不同方法的建议。我是否需要使用会员提供商和角色提供商?
答案 0 :(得分:0)
我们最近致力于成员实施,需要角色管理,并遇到了一个名为Security Guard的nuget包。
我会立即注意到这个软件包不是为了与SimpleMembership提供程序一起工作而构建的。 SMP包含一个基本功能子集,使编辑用户记录变得困难。但是,尽管存在SMP的限制,我们仍然能够在自定义功能后将本机注册,OAuth注册和角色管理结合起来。
答案 1 :(得分:0)
我只想发表评论,但我不能,因为我只有一个低点44分的代表。
我知道这已经过时了,但我一直在寻找同样的东西,并希望在@Vic之间添加上述评论,它有自己的DB与使用内置数据库的@Pabloker。我想asp.net在创建这个数据库时有自己的脚本,并在此blog
中进行了解释cd \Windows\Microsoft.NET\Framework64\v4.0.30319
.\aspnet_regsql -C "Data Source=localhost;Database=ACME.Config;Integrated Security=True;" -A r