我在这里有一个独特的情况。我正在制作一个将要拥有的Web应用程序 能够使用不同的Web应用程序凭据登录。例如,您可以登录/注册我的网站,或者您可以登录/注册您的YouTube帐户。我没有使用OpenID,因为在这种情况下我需要访问YouTube的数据。
我正在使用带有自定义成员资格,角色,配置文件提供程序的ASP.NET MVC 3 EF4。
问题是用户名不能是唯一的,因为拥有YouTube用户名的人可能与在我的网站上注册的用户具有相同的用户名。所以我通过在用户表中指定用户类型来解决这个问题。这几乎是一个复合键(用户ID和用户类型)。
我有一个自定义authorize属性,用于检查用户所在的角色,但现在我需要实现自定义IPrincipal,因为我需要传递用户类型。唯一的问题是我在哪里存储?会议?
最初我认为这就是Application表的用途,并且我暂时取得了成功,但是读到了线程问题,而且我在整个地方遇到会话故障并不是那么好:(
我想知道最好的方法是什么,因为我不能在提供程序中使用重写方法,因为我必须为某些方法添加UserType参数,但这会破坏提供程序的功能
编辑: 我基本上需要能够在运行时以编程方式更改ApplicationName。我尝试这样做,唯一的问题是当我停止我的开发服务器但打开浏览器然后再次运行我的开发服务器它不会保留应用程序名称。
编辑: 我已将我的应用程序更改为使用OAuth,我从未找到过一个好的解决方案。
答案 0 :(得分:5)
我基本上需要有能力 更改ApplicationName 运行时以编程方式。我试过了 这样做,唯一的问题是什么时候 我停止了我的开发服务器但是 离开我的浏览器然后运行我的开发 服务器再次它不会保持 申请名称。
如果需要更改ApplicationName,这意味着您需要在运行时选择提供程序。 唯一的方法是不使用单例“Membership”,因为它使用web.config中定义的提供程序。
相反,每当您需要提供者使用时:
MembershipProvider userProvider = Membership.Providers[UserProviderName];
只需按照您想要的方式设置UserProviderName即可。我会使用自定义全局授权或preAction过滤器,它从某些cookie或其他会话变量中检测提供程序,并将提供程序放在HttpContextBase.Items集合中,该集合只适用于一个请求。
答案 1 :(得分:1)
此问题的最佳答案在stackoverflow上得到解答:Membership provider with different ApplicationName in area
以下是他们使用的代码:
Membership.Providers["MyOtherProvider"].ValidateUser(username, pwd);
答案 2 :(得分:-1)
瑞恩
嗯...你能解决这个问题吗:将发布机构(本地或YouTube)添加到用户名字段本身......示例用户名:“LOCAL / corlettk”,“YOUTUBE / corlettk”???
好的,您需要一个自定义身份验证器才能拆分复杂字符串,然后轻松将登录请求传递给适当的底层验证器...但是一旦完成,(我猜)你就全部设置了轻松处理授权的更大问题(从您的角度来看)。
我觉得你是一个聪明的家伙......你有没有考虑过并且已经解雇了这种方法?
干杯。基思。
PS:是的,我是一名黑客......但是我习惯于黑客攻击那些工作......所以他们放弃了试图教育我。