我们有多个网站在运行一个sitecore实例。其中一个网站需要用户和通过外部后端系统管理的角色,因此,我们已经配置了自定义成员资格&角色提供者以及每个站点的域。但是,由于某种原因,角色提供程序上的切换器似乎没有受到尊重。如果我以sitecore用户身份登录CMS,它仍然会调用我的自定义角色提供程序来尝试为该用户获取角色,尽管角色提供程序是针对其他域配置的?
当实际用户登录网站时,角色提供程序正常工作,但CMS用户编辑页面等时不应该被点击。
在我们的Web.config中配置:
<roleManager defaultProvider="sitecore" enabled="true" cookieRequireSSL="false" createPersistentCookie="false" cookieSlidingExpiration="true" cacheRolesInCookie="false">
<providers>
<clear />
<add name="sitecore" type="Sitecore.Security.SitecoreRoleProvider, Sitecore.Kernel" realProviderName="switcher" raiseEvents="true" />
<add name="sql" type="System.Web.Security.SqlRoleProvider" connectionStringName="core" applicationName="sitecore" />
<add name="MyProvider" type="MyApp.Web.Infrastructure.Security.RoleProviders.MyProvider, MyApp.Web" applicationName="sitecore" />
<add name="switcher" type="Sitecore.Security.SwitchingRoleProvider, Sitecore.Kernel" applicationName="sitecore" mappings="switchingProviders/roleManager" />
</providers>
</roleManager>
另外我们修补了sitecore配置:
<switchingProviders>
<roleManager>
<provider providerName="MyProvider" storeFullNames="false" wildcard="%" domains="mydomain" patch:after="provider[@providerName='sql']"/>
</roleManager>
</switchingProviders>
答案 0 :(得分:9)
这似乎是Sitecore的一个怪癖/错误。当您使用SwitchingRoleProvider时,将忽略domain属性,并在所有域中调用已实现的提供程序。
使用此角色提供程序时,添加了2个未记录的属性:
ignoredUserDomains - 以逗号分隔的提供商赢得的域名列表。
和
allowedUserDomains - 提供商仅应用于的域名的逗号分隔列表。
您只能为角色提供程序指定其中一个,并且两者都将引发异常。
在您使用的示例中,以下内容应解决您的问题:
<switchingProviders>
<roleManager>
<provider providerName="MyProvider" storeFullNames="false" wildcard="%" allowedUserDomains="mydomain" patch:after="provider[@providerName='sql']"/>
</roleManager>
</switchingProviders>
(source)