在我的 MVC 4 Web API 项目中,我有一个自定义角色提供程序,它通过System.Web.Mvc.Authorize
我的 Home 上的属性按设计工作System.Web.Mvc.Controller
。
在任何System.Web.Http.ApiController
具有System.Web.Http.Authorize
自定义角色的提供者上都不会被调用,总是返回 false。有没有办法指定 Web API AuthorizeAttribute 选择我的自定义角色提供程序,如 MVC AuthorizeAttribute?
角色提供者:
public class CustomRoleProvider : RoleProvider
{
//Overriden methods
public override string[] GetRolesForUser(string username)
{
//Always return "Master" for testing purposes
return new string[] { "Master" };
}
public override bool IsUserInRole(string username, string roleName)
{
//Always return true for testing purposes
return true;
}
//Other overridden method stubs...
}
网络配置:
<roleManager defaultProvider="CustomRoleProvider" enabled="true" cacheRolesInCookie="false" >
<providers>
<clear />
<add name="CustomRoleProvider" type="MyApp.SecurityExtensions.CustomRoleProvider, MyApp" />
</providers>
</roleManager>