asp.net - ASP .NET 中没有表单身份验证的基于角色的安全性

Question

我想利用：

        Page.User.IsInRole("CustomRole");
        Page.User.Identity.IsAuthenticated

在 Page 方法以及web.config中的授权部分工作时：

<authorization>
    <allow roles="Administrators, Supervisors" />
    <deny users="*" />
</authorization>

并在类和方法级别应用规则：

[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")] 

在我的应用程序中，我使用 ... 自定义机制进行身份验证，该机制在 ... http 标头中为我提供用户身份。我得到用户 PIN 码（某种 ID）+ 角色。但这是一个支线情节。没关系。

我真正想要实现的是利用 ASP .NET 内置的授权功能，但拥有我的自定义身份验证机制。我想我必须实现IPrincipal和IIdentity，对吗？我在网上看到了很多示例，但所有示例都包括指定提供程序的 web.config 配置，以及FormsAuthentication之类的类，我想我不需要这些。我只需要将我的用户对象（由我准备）注入到请求中，就是这样。

所以：

• 实现它的最简单方法是什么？
• GenericPrincipal / IPrincipal 有什么区别？

• 如何获取/创建 IIdentity 对象？我看到了样本：

  var id = new FormsIdentity(authTicket);

但我没有使用 FormsAuthentication。

谢谢

Answer 1

简而言之，您必须实现自己的身份验证模块。

身份验证模块只是一个 ASP.NET 模块，但具有特殊用途。它的AuthenticateRequest方法应该HttpContext.Current.User使用IPrincipal.

回答您的其他问题：IPrincipal只是一个接口，GenericPrincipal而是它的实现之一。您可以使用它，顾名思义，它只是一个通用实现，这意味着它应该适合您。由于IPrincipal只是IIdentity加角色，您可能还需要GenericIdentity.

其他实现，如RolePrincipal+FormsIdentity是为特定目的而设计的，这两个例如由表单身份验证模块使用。

有一些很好的例子，只是谷歌的“自定义身份验证模块”。

Answer 2

在您这样做之前（创建/实施您自己的），您是否尝试过/考虑过将表单身份验证适应您现有的身份验证方案？

我认为你“几乎在那里”（使用所有内置的 ASP.net auth/membership/profiles/roles），并且将现有的身份验证方案“插入”到表单身份验证中可能更容易/更简单。

这段代码应该让您了解表单身份验证的灵活性：

if ((UserEmail.Text == "jchen@contoso.com") && (UserPass.Text == "37Yj*99Ps"))
{
      FormsAuthentication.RedirectFromLoginPage 
         (UserEmail.Text, Persist.Checked);
}
else
{ ... }

因此，它适用于硬编码的“身份验证方案”（不是您应该这样做，但可以让您了解可能性），甚至是web.config 中的列表- 再次，只是一个示例：

<authentication mode="Forms">
  <forms name=".FUBAR">
    <credentials passwordFormat="MD5">
      <user name="foo" password="b7ab5072e8fba7bed20384cc42e96193"/>
      <user name="bar" password="1c42e49a360aa7cc337a268a1446a062"/>
      <user name="john" password="5f4dcc3b5aa765d61d8327deb882cf99"/>
      <user name="jane" password="7c6a180b36896a0a8c02787eeafb0e4c"/>
    </credentials>
  </forms>
</authentication>

只是一个想法-hth....