1

我已经构建了一个小型 MVC3 应用程序,它根据环境(开发/生产)有一些不同的配置需求。

这主要体现在两个方面:

  1. 权限:权限通过 Active Directory 组管理,但我的开发环境在另一个域中,然后是我的生产环境:

    //
// GET: /Host/Search
[Authorize(Roles = @"WIN2012\Main_v2_Read")]
public ActionResult Search()
{
    return View();
}

  2. 数据库连接:在 Dev 中,集成安全性很好。对于生产,应使用服务帐户:

    < add name="MainContext" connectionString="Data Source=Main-DEV;Initial Catalog=Main;Integrated Security=True" providerName="System.Data.SqlClient" />

我该如何处理?

4

3 回答 3

2

要在不同的配置中使用不同的 web.config,您必须交换此配置,并且在构建、发布、部署期间将使用此配置。您可以通过 Build 菜单底部的配置管理器更改活动配置。或从绿色运行箭头后的右侧选择。

对于有关 DataSource 的 web.congig 转换,请阅读:

http://blog.discountasp.net/how-web-config-transformation-simplifies-web-deployment/

至于问题的第一部分,我建议使用自定义 Authorize 属性,该属性会将您的一些预定义角色名称从您的代码交换为与 web.config 中保存的等效角色名称。这将更容易实现,因为您可以拥有更多的环境,并且每个环境都具有不同的 web.config 转换。

于 2012-11-14T10:25:40.483 回答
1

如果您需要在运行时注入不同的值,那么您可能应该考虑使用 IOC 来执行此操作。您可以将默认的 FilterProvider 替换为您自己的实现,该实现使用 IOC 容器。

这是统一的过滤器提供程序的实现:

public class InjectibleFilterProvider : FilterAttributeFilterProvider
{
    private IUnityContainer cont;
    public InjectibleFilterProvider(IUnityContainer container)
    {
        this.cont = container;
    }

    public override IEnumerable<Filter> GetFilters(ControllerContext controllerContext,
              ActionDescriptor actionDescriptor)
    {
        var filters = base.GetFilters(controllerContext, actionDescriptor);
        if (filters != null)
        {
            foreach (var filter in filters)
            {
                cont.BuildUp(filter.Instance.GetType(), filter.Instance);
            }
            return filters;
        }
        return default(IEnumerable<Filter>);
    }
}

然后你只需要稍微包装一下 AuthorizeAttribute :

public class ModifiedAuthFilter : AuthorizeAttribute
{
    [Dependency]
    public IRoleManager Manager { get; set; }
    public string DesiredRoles { get; set; }

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        this.Roles = Manager.GetRealRoleNames(this.DesiredRoles);
        base.OnAuthorization(filterContext);
    }
}

我将把 RoleManager 留给你来实现和注入你的 IOC 容器。现在您只需使用新属性而不是旧属性:

[ModifiedAuth(DesiredRoles = @"Read_V2_Group")]
public ActionResult Search()
{
    return View();
}

在 global.asax 中注册您的提供商,如下所示:

var oldProvider = FilterProviders.Providers.Single(
         f => f is FilterAttributeFilterProvider
    );
FilterProviders.Providers.Remove(oldProvider);
FilterProviders.Providers.Add(new InjectibleFilterProvider(this.Container));
于 2012-11-13T13:59:38.367 回答
0

我会选择这个解决方案: Specifying Roles in web.config of an asp.net MVC application

然后使用带有一组设置的 debug.web.config 和带有生产设置的 release.web.config。应该轻而易举:)

于 2012-11-16T14:04:09.350 回答