5

我正在编写一个具有自定义身份验证和授权的MVC 4 Web 应用程序。当用户登录网站时,我创建一个FormsAuthenticationTicket并将其存储在cookie中

public void SignIn(string userName, bool createPersistentCookie, string UserData)
{
    if (String.IsNullOrEmpty(userName)) throw new ArgumentException("Value cannot be null or empty.", "userName");

    // Create and tuck away the cookie
    FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, userName, DateTime.Now, DateTime.Now.AddDays(15), createPersistentCookie, UserData);
    // Encrypt the ticket.
    string encTicket = FormsAuthentication.Encrypt(authTicket);

    //// Create the cookie.
    HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
    HttpContext.Current.Response.Cookies.Add(faCookie);
}

UserData字符串将是一个以竖线分隔的字符串,并且始终包含至少两项,UserID | 用户角色。可以为用户分配一个或多个角色,因此,UserData 可能看起来像这样UserID | 用户角色 | 用户角色 | 用户角色

然后我在 Global.asax 中有我自己的自定义通用主体

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{

        // Get the authentication cookie
        string cookieName = FormsAuthentication.FormsCookieName;
        HttpCookie authCookie = Context.Request.Cookies[cookieName];

        // If the cookie can't be found, don't issue the ticket
        if (authCookie == null) return;

        // Get the authentication ticket and rebuild the principal
        // & identity
        FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

        string[] UserData = authTicket.UserData.Split(new Char[] { '|' });

        GenericIdentity userIdentity = new GenericIdentity(authTicket.Name);
        GenericPrincipal userPrincipal = new GenericPrincipal(userIdentity, UserData);
        Context.User = userPrincipal;
}

这一切都很好,但是,在我的应用程序中,如果用户有多个角色,当他们登录时,我需要列出他们的角色,然后让他们只选择一个角色去执行基于所选角色的功能。

我在想,要做到这一点,也许我可以将用户选择的角色传递给一个方法,获取他们的FormsAuthenticationTicket并更新UserData以反映他们选择的角色。例如,使用1|Manager|Applicant创建了一个UserData字符串,然后我需要列出两个角色并询问用户他们想要在哪个角色下执行功能,他们选择Manager,然后我将他们的FormsAuthenticationTicket中的UserData更新为1|经理

这甚至可能吗,或者也许有更好的方法来做到这一点?

任何帮助将不胜感激。

感谢大家。

4

2 回答 2

8

你总是可以改变FormsAuthenticationTicket的。

HttpCookie cookie = FormsAuthentication.GetAuthCookie(Username, true);
var ticket = FormsAuthentication.Decrypt(cookie.Value);

var newticket = new FormsAuthenticationTicket(ticket.Version,
                                              ticket.Name,
                                              ticket.IssueDate,
                                              ticket.Expiration,
                                              true, 
                                              "new user data",
                                              ticket.CookiePath);

cookie.Value = FormsAuthentication.Encrypt(newticket);
cookie.Expires = newticket.Expiration.AddHours(24);
HttpContext.Current.Response.Cookies.Set(cookie);
于 2013-05-19T19:01:16.763 回答
1

正如我在评论中所说,我觉得这是非常糟糕的可用性。但是,如果您决心这样做,那么 Dzenan 的方法会奏效(您基本上只是在用户选择了他想要的角色之后去掉所有其他角色)。

另一种方法是向您的用户数据添加一个附加字段,即 SelectedRole。然后创建一个包含此字段的自定义 IPrincipal。

另一种方法是将其存储为您自己的 cookie,尽管我会确保您验证您没有设置用户未授权的角色(即,如果您设置 SelectedRole=Admin 确保用户具有管理员使用之前的角色)。

于 2013-05-19T21:53:36.773 回答