1

我的 MVC4 应用程序有一个自定义角色提供程序,它运行良好,它创建角色、检查角色存在、检查 IsUserInRole,但我的 [Authorize(Roles = "Admin")] 仍在使用默认的 System.Web.Security。 RolePrincipal.IsInRole(String role) 方法

我试图创建一个覆盖 IsInRole 方法的自定义 RolePrincipal,但我在为构造函数找到正确参数时遇到问题,并且不确定如何在 web.config 中设置它。代码如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Configuration.Provider;
using MetaLearning.Data;
using System.Web.Security;

namespace Project.Principal
{
  public class MyPrincipal : System.Web.Security.RolePrincipal
  {
    private MyContext dbcontext = new MyContext(System.Configuration.ConfigurationManager.ConnectionStrings["MyContext"].ConnectionString);
    private Repository<MyUser> userRepository;
    private Repository<Role> roleRepository;        

    public MyPrincipal()
    {
        this.userRepository = new Repository<MyUser>(dbcontext);
        this.roleRepository = new Repository<Role>(dbcontext);
    }

    public override bool IsInRole(string role)
    {
        Role roleCheck = roleRepository.Get(r => r.Name == role).FirstOrDefault();
        MyUser user = userRepository.Get(u => u.Username == HttpContext.Current.User.Identity.Name).FirstOrDefault();
        user.RoleID = roleCheck.RoleID;
        userRepository.Update(user);
        userRepository.SaveChanges();
        return true;
    }
}

}

我查看了 RolePrincipal 文档http://msdn.microsoft.com/en-us/library/system.web.security.roleprincipal.aspx,可以看到最基本的构造函数 RolePrincipal(IIdentity) 采用 IIdentity 的参数。由于我不确定它是什么,如何以及在哪里可以检索到它?webconfig 中是否需要进行其他更改?

4

0 回答 0