Wie funktioniert IPrincipal bekommt seine Rollen?

Ich brauchen, um wissen, wie SiteMapProvider.IsAccessibleToUser() funktioniert.

Built-in XmlSiteMapProvider Anrufe HttpContext.User.IsInRole() verwendet System.Security.Principal.GenericPrincipal im Fall von Formularen-Authentifizierung.

Woher kommt der aktuelle Benutzer bekommt seine Rollen? Welcher Anbieter lädt diese Art von Informationen? Ich möchte zu überlasten es und verwenden Sie eine benutzerdefinierte Logik.

InformationsquelleAutor abatishchev | 2010-05-23
  1. 3

    Tun Sie dies durch die Implementierung eines RoleProvider. Schauen Sie sich diese links:

    http://msdn.microsoft.com/en-us/library/8fw7xh74.aspx

    http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx

    • Um genauer zu sein, public override bool IsUserInRole(string userName, string roleName) { }
    • Ja. Als ein beiseite, die beiden extension-Methoden, die ich mag zu machen, erweitern die Basis-Klasse des Benutzers (System.Sicherheit.AUFTRAGGEBER.IPrincipal) sind "IsInAnyRole(string[])" und "IsInAllRoles(string[])" um zu überprüfen, ob ein Benutzer in ALLEN Rollen oder eine der Rollen in dem übergebenen array. Diese kann nützlich sein, für die komplexe Rolle der Logik. Umsetzung als eigene übung.
    InformationsquelleAutor eidylon
  2. 2

    Verwenden eine benutzerdefinierte Logik erstellen Sie Ihre eigenen forms-Authentifizierungs-cookie mit Rollen und Lesen Sie es zurück in die Global.asax.

    Sehen diese:

    private void SetAuthenticationCookie(int employeeID, List<string> roles)

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

    http://weblogs.asp.net/rajbk/archive/2010/04/01/securing-an-asp-net-mvc-2-application.aspx

    InformationsquelleAutor Raj Kaimal
Schreibe einen Kommentar