/ / ASP.NET: Własna implementacja IsInRole - asp.net, autoryzacja, role

ASP.NET: Własna implementacja IsInRole - asp.net, autoryzacja, role

Przepraszam za mój angielski.

Czy można zastąpić logikę IsInRole w asp.net? Korzystam z własnych tabel ról w bazie danych i chciałbym wiedzieć, jak korzystać z własnej logiki.

Coś jak dziedziczenie z PrincipialBase. Może znasz jakieś sposoby?

Odpowiedzi:

3 dla odpowiedzi № 1

Używałbym RoleProvider tylko, jeśli używaszinne aspekty uwierzytelniania ASP.NET i zarządzania autoryzacjami. Jeśli jednak masz własną bazę danych do przechowywania informacji o rolach i masz już interfejs użytkownika do zarządzania rolami użytkowników, możesz po prostu utworzyć GenericPrincipal ze swoimi rolami i zastąpić go HttpContext.Current.User podczas PostAuthenticateRequest (dla ASP.NET ).

MVC różni się nieco w zależności od sposobu zarządzania autoryzacją. Oto powiązane pytanie.

zarządzanie rolami aplikacji w asp.net mvc (How)?

Lepiej jest ładować wszystkie role dla użytkownika raz na żądanie, a następnie wielokrotnie sprawdzać role w bazie danych podczas żądania.

2 dla odpowiedzi nr 2

Następnie musisz zaimplementować niestandardowy RoleProvider. Tutaj jest przewodnik po implementacji RoleProvider.

0 dla odpowiedzi № 3

Microsoft wydany kod źródłowy dla domyślnych dostawców (członkostwo, rola itp.). To także świetny przykład przy wdrażaniu własnego dostawcy. Kiedyś zaimplementowałem niestandardowego dostawcę ról, bardzo mi to pomogło.

Powiązane pytania

Dlaczego IsInRole wyrzuca błąd? - bezpieczeństwo, model-widok-kontroler, iis
Identyfikacja ASP.NET - używanie ról z funkcją JavaScript - javascript, c #, jquery, asp.net-mvc, asp.net-identity
Czy istnieje inny sposób sprawdzenia roli .net, której używa użytkownik? - c #, asp.net, asp.net-mvc, asp.net-mvc-3
Dynamicznie odmawiaj dostępu do lokalizacji - c #, asp.net
C # Enum Flagi - edycja ról, widok, admin - c #, wyliczenia, operatory bitowe, bitflagi
Niestandardowa autoryzacja roli według sesji - c #, asp.net-mvc, asp.net-mvc-4, sesja
Znajdź wszystkie role w pliku context.user - c #, asp.net, sprawdzanie poprawności, uwierzytelnianie, role zabezpieczeń
Role MVC o niestandardowych właściwościach - c #, .net, asp.net-mvc-4, role, simplemembership
FormsIdentity IsInRole zwraca nieprawidłową wartość - czego mi brakuje? - asp.net, bezpieczeństwo, uwierzytelnianie formularzy
User.IsInRole zwraca false - asp.net, .net, security
Test System.Web.Authorization From Code - asp.net
Role - Problem z User.IsInRole - asp.net, role
za pomocą @ User.IsInRole ("Admin") w MVC VIEW - asp.net-mvc
Kompleksowe rozwiązanie bezpieczeństwa dla aplikacji ASP.NET MVC - asp.net-mvc, security, asp.net-mvc-2
Identyfikacja ASP.NET - niestandardowy menedżer UserManager, sklep użytkownika - asp.net-mvc, asp.net-identity, asp.net-identity-2
kojarzyć użytkowników z rolami? - asp.net-mvc, członkostwo
Wiele pól wyboru ASP.NET MVC - asp.net-mvc, asp.net-mvc-4, pole wyboru, onclick
MVC3 - Umieszczanie roli Athorization na @ Html.Actionlink () - asp.net-mvc-3, html.actionlink
ASP.NET MVC 3: Jak uzyskać rolę użytkownika w metodzie sterownika? - asp.net-mvc-3, członkostwo asp.net, autoryzacja, asp.net-4.0
W autoryzacji JWT sprawdź, czy użytkownik ma rolę Administrator - asp.net-core, jwt