我的 MVC4 应用程序有一个自定义角色提供程序,它运行良好,它创建角色、检查角色存在、检查 IsUserInRole,但我的 [Authorize(Roles = "Admin")] 仍在使用默认的 System.Web.Security。 RolePrincipal.IsInRole(String role) 方法
我试图创建一个覆盖 IsInRole 方法的自定义 RolePrincipal,但我在为构造函数找到正确参数时遇到问题,并且不确定如何在 web.config 中设置它。代码如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Configuration.Provider;
using MetaLearning.Data;
using System.Web.Security;
namespace Project.Principal
{
public class MyPrincipal : System.Web.Security.RolePrincipal
{
private MyContext dbcontext = new MyContext(System.Configuration.ConfigurationManager.ConnectionStrings["MyContext"].ConnectionString);
private Repository<MyUser> userRepository;
private Repository<Role> roleRepository;
public MyPrincipal()
{
this.userRepository = new Repository<MyUser>(dbcontext);
this.roleRepository = new Repository<Role>(dbcontext);
}
public override bool IsInRole(string role)
{
Role roleCheck = roleRepository.Get(r => r.Name == role).FirstOrDefault();
MyUser user = userRepository.Get(u => u.Username == HttpContext.Current.User.Identity.Name).FirstOrDefault();
user.RoleID = roleCheck.RoleID;
userRepository.Update(user);
userRepository.SaveChanges();
return true;
}
}
}
我查看了 RolePrincipal 文档http://msdn.microsoft.com/en-us/library/system.web.security.roleprincipal.aspx,可以看到最基本的构造函数 RolePrincipal(IIdentity) 采用 IIdentity 的参数。由于我不确定它是什么,如何以及在哪里可以检索到它?webconfig 中是否需要进行其他更改?