我正在尝试使用 FormsAuthentication ,目前使用用户名和密码可以正常工作。我需要将用户角色添加到表单身份验证票证中,并且我没有使用 ASP.NET 成员资格。
if (rep.CheckUser(model.UserName, model.Password,out UserRole))//Check User
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
// Roles.AddUserToRole(model.UserName, UserRole);//This Requires Membership
return Redirect(FormsAuthentication.DefaultUrl);
}
FormsAuthenticationTicket构造函数(具有最多参数的构造函数)具有userData接受字符串的参数。在这里,您可以添加角色,由管道 (|) 或哈希等字符分隔。您打算如何使用取决于您。您通常会做的是注册AuthenticateRequest事件。因此,您可以创建一个票证:
private void CreateTicket()
{
var ticket = new FormsAuthenticationTicket(
version: 1,
name: UserName,
issueDate: DateTime.Now,
expiration: DateTime.Now.AddSeconds(httpContext.Session.Timeout),
isPersistent: false,
userData: String.Join("|", arrayOfRoles));
var encryptedTicket = FormsAuthentication.Encrypt(ticket);
var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
httpContext.Response.Cookies.Add(cookie);
}
在那之后global.asax你会做这样的事情:
public override void Init()
{
base.AuthenticateRequest += OnAuthenticateRequest;
}
private void OnAuthenticateRequest(object sender, EventArgs eventArgs)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
var cookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];
var decodedTicket = FormsAuthentication.Decrypt(cookie.Value);
var roles = decodedTicket.UserData.Split(new[] {"|"}, StringSplitOptions.RemoveEmptyEntries);
var principal = new GenericPrincipal(HttpContext.Current.User.Identity, roles);
HttpContext.Current.User = principal;
}
}
现在您在 IPrincipal 对象 ( HttpContext.Current.User) 中有角色,当您查询时,HttpContext.Current.User.IsUserInRole("RoleName")您将得到真或假。这样你应该能够避免使用Roles提供者。
更新:为了处理重新创建用户主体而调用的更好的事件是Application_AuthenticateRequest而不是BeginRequest. 我已经更新了代码以反映这一点。