0

要明确:我有两组用户 - GroupA - User1、User2 GroupB - User3、User4 Group A 执行 TaskA 并创建 TaskA 对象 Group B 执行 TaskB 并创建 TaskB 对象 基于角色防止 GroupA 编辑 TaskB 对象,反之亦然

ISSUE - User1 仍然可以编辑 User2 的 TaskA 对象

我已将 SqlMembership 集成到我的自定义数据库中,并且在我的自定义表中,我有一个 UserId 字段,它映射到 AspNet_User 表中的 GUID AspNet_UserId 列。用户可以创建作业,并且它与用户的 AspNet_UserId 相关联。

我的问题是我具有基于角色的安全性,但我还必须设置安全性,因此只有具有 UserId 的用户才能访问具有包含其 UserId 的模型数据的编辑视图。

我看过这篇文章 - ASP.NET MVC 3 using Authentication

(但有 29 票赞成的答案的第一部分似乎不完整)

4

1 回答 1

1

解决方案 -

我还没有实现这个,但从我所看到的这就是我正在寻找的。我在这里找到它:http ://forums.asp.net/t/1771733.aspx/1?Display+a+specific+data+for+User

这有望使我不必看WIF ...

(保持我的手指交叉)

员工控制器:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web.Mvc;
using System.Web.Security;

namespace UserDetails.Controllers
{
public class HomeController : Controller
{
    private readonly List<Employee> m_employees;

    public HomeController()
    {
        m_employees = new List<Employee>
                          {
                              new Employee
                                  {
                                      Id =  Guid.Parse("3aebbf53-3581-4822-bef4-c9701d927b93"),
                                      JobTitle = "Senior Developer",
                                      Manager = "Mr. Smith",
                                      Salary = 1500
                                  },
                                  
                                new Employee
                                    {
                                        Id= Guid.Parse("{3924afa7-d31b-4d30-b368-f825d4028779}"),
                                        JobTitle = "Lead Developer",
                                        Manager= "Mr. Doe",
                                        Salary = 2500
                                    }
                          };
    }

    public ActionResult Index()
    {
        if (User.Identity.IsAuthenticated)
        {
            MembershipUser currentUser = Membership.GetUser(User.Identity.Name, true /* userIsOnline */);
            
            if (currentUser != null && currentUser.ProviderUserKey != null && currentUser.IsApproved)
            {
                var currentUserId = (Guid)currentUser.ProviderUserKey;

                Employee result = (from employee in m_employees
                                   where employee.Id == currentUserId
                                   select employee).FirstOrDefault();

                return View(result);
            }
        }

        return View();
    }

    public ActionResult About()
    {
        return View();
    }
}

public class Employee
{
    public Guid Id { get; set; }
    public string JobTitle { get; set; }
    public string Manager { get; set; }
    public int Salary { get; set; }
}
}

索引视图

@{
    ViewBag.Title = "Home Page";
}

@model UserDetails.Controllers.Employee
       
<p>

@if (Model != null && User.Identity.IsAuthenticated)
{
    <label>Your name is: </label>@User.Identity.Name <br/>
    <label>Your Job Title is: </label>@Model.JobTitle<br/>
    <label>Your Manager is: </label>@Model.Manager<br/>
    <label>And you earn way too less money: &euro;</label> @Model.Salary
}

于 2012-06-28T01:28:39.710 回答