0

Хранение/назначение ролей аутентифицированных пользователей

LunaNova429198 09.04.2025 19:15
14

Я обновляю сайт, чтобы использовать MVC, и ищу лучший способ настроить аутентификацию.

На данный момент у меня работает вход в систему через Active Directory: я валидирую имя пользователя и пароль, а затем устанавливаю Auth cookie.

Как мне сохранить информацию о ролях пользователя во время входа, чтобы мои контроллеры могли видеть эти роли, когда пользователь перемещается по сайту?

[Authorize(Roles = "admin")]

У меня нет проблем с получением списка ролей из Active Directory. Я просто не знаю, куда их поместить, чтобы контроллеры могли их видеть.

asp.net asp.net-mvc forms-authentication authentication

3 ответ(ов)

0

Для тех, кто использует MVC 4 или выше, вам стоит учесть совет Ярослава Валижко при использовании ответа Давида Глена:

«Я протестировал это в ASP.NET MVC 4 и рекомендую использовать метод Application_PostAuthenticateRequest. В противном случае общий принцип будет переопределён.» – Ярослав Валижко, 7 сентября в 16:18

Как уже сказано выше, всё, что вам нужно сделать, — это заменить имя метода Application_AuthenticateRequest на Application_PostAuthenticateRequest, чтобы это сработало. У меня заработало безупречно! Если бы у меня была возможность проголосовать за Ярослава и Давида, я бы это сделал.

LumaSky42 11.04.2025 04:27 11.04.2025 11:37
0

Когда вы аутентифицируете пользователя, создайте новый экземпляр GenericPrincipal. Конструктор принимает массив строк, который представляет роли пользователя. Затем установите HttpContext.Current.User равным этому общему принципалу и создайте аутентификационный куки — этого должно быть достаточно.

VibrantFox6189 13.04.2025 19:50
0

Я бы посоветовал создать собственный провайдер ролей. Вот пример, который может помочь вам с этим:

http://www.danharman.net/2011/06/23/asp-net-mvc-3-custom-membership-provider-with-repository-injection/

В этом руководстве вы найдете информацию о том, как реализовать пользовательский провайдер ролей в ASP.NET MVC 3 с использованием инъекции репозитория. Это даст вам гибкость и возможность настроить функциональность под ваши конкретные требования.

LunaNova429198 11.04.2025 14:56
Чтобы ответить на вопрос, пожалуйста, войдите или зарегистрируйтесь
Статистика
Задан 09.04.2025
Просмотров 14
Ответов 3
Похожие вопросы
0 ответ(ов) 39 просмотр(ов)

ASP.NET MVC - Установка пользовательского IIdentity или IPrincipal

asp.net asp.net-mvc forms-authentication +2
0 ответ(ов) 52 просмотр(ов)

Обнаружено потенциально опасное значение Request.Form, полученное от клиента

validation asp.net asp.net-mvc +2
0 ответ(ов) 41 просмотр(ов)

Экранирование символа @ в Razor View Engine

asp.net asp.net-mvc escaping +1
0 ответ(ов) 28 просмотр(ов)

Компиляция представлений в ASP.NET MVC

asp.net asp.net-mvc msbuild
0 ответ(ов) 17 просмотр(ов)

Добавление подпапки в папку "View/Shared" в ASP.Net MVC и вызов представления

asp.net asp.net-mvc razor +2
Популярные метки
javascript ×723 python ×716 java ×458 css ×211 c++ ×204 html ×186 bash ×164 string ×153 sql ×148 php ×148