Question

我正在使用自定义身份验证和授权编写 MVC 4 Web应用程序。当用户登录网站时，我会创建一个 FormsAuthenticationTicket 并将其存储在 Cookie

中

public void SignIn(string userName, bool createPersistentCookie, string UserData)
{
    if (String.IsNullOrEmpty(userName)) throw new ArgumentException("Value cannot be null or empty.", "userName");

    // Create and tuck away the cookie
    FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, userName, DateTime.Now, DateTime.Now.AddDays(15), createPersistentCookie, UserData);
    // Encrypt the ticket.
    string encTicket = FormsAuthentication.Encrypt(authTicket);

    //// Create the cookie.
    HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
    HttpContext.Current.Response.Cookies.Add(faCookie);
}

UserData 字符串将是一个以竖线分隔的字符串，它将始终包含至少两个项目， UserID | UserRole的即可。可以将用户分配给一个或多个角色，因此，UserData可能看起来像 UserID | UserRole | UserRole |的UserRole

然后我在Global.asax

中拥有自己的自定义通用主体

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{

        // Get the authentication cookie
        string cookieName = FormsAuthentication.FormsCookieName;
        HttpCookie authCookie = Context.Request.Cookies[cookieName];

        // If the cookie can't be found, don't issue the ticket
        if (authCookie == null) return;

        // Get the authentication ticket and rebuild the principal
        // & identity
        FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

        string[] UserData = authTicket.UserData.Split(new Char[] { '|' });

        GenericIdentity userIdentity = new GenericIdentity(authTicket.Name);
        GenericPrincipal userPrincipal = new GenericPrincipal(userIdentity, UserData);
        Context.User = userPrincipal;
}

但是，这一切都正常，但是，在我的应用程序中，如果用户有多个角色，当他们登录时，我需要列出他们的角色，然后让他们只选择一个角色来执行基于所选的角色的功能作用。

我在想，要做到这一点，也许我可以将用户选择的角色传递给方法，获取 FormsAuthenticationTicket 并更新 UserData 以反映角色选择了。例如，使用 1 | Manager | Applicant 创建 UserData 字符串，然后我需要列出这两个角色并询问用户他们想要在哪个角色执行功能，他们选择经理，然后我们将 FormsAuthenticationTicket 中的 UserData 更新为 1 |经理。

这是否可能，或者有更好的方法可以做到这一点？

非常感谢任何帮助。

谢谢大家。

Answer 1

您可以随时更改FormsAuthenticationTicket。

HttpCookie cookie = FormsAuthentication.GetAuthCookie(Username, true);
var ticket = FormsAuthentication.Decrypt(cookie.Value);

var newticket = new FormsAuthenticationTicket(ticket.Version,
                                              ticket.Name,
                                              ticket.IssueDate,
                                              ticket.Expiration,
                                              true, 
                                              "new user data",
                                              ticket.CookiePath);

cookie.Value = FormsAuthentication.Encrypt(newticket);
cookie.Expires = newticket.Expiration.AddHours(24);
HttpContext.Current.Response.Cookies.Set(cookie);

Answer 2

正如我在评论中所说，我觉得可用性很差。但是，如果您决定这样做，那么Dzenan的方法就可以了（在用户选择了他想要的角色之后，您基本上只删除了所有其他角色。）

另一种方法是在userdata中添加一个额外的字段，即SelectedRole。然后创建一个包含此字段的自定义IPrincipal。

另一种方法是将它存储为您自己的cookie，但我会确保您确认您没有设置用户未被授权的角色（即，如果您设置SelectedRole = Admin，请确保用户在使用之前具有Admin角色。）

MVC在运行时更新FormsAuthenticationTicket UserData

2 个答案: