3

在 .NET 2.0 的自定义角色提供程序(继承自 RoleProvider)中,IsUserInRole 方法已被硬编码为始终返回 true:

public override bool IsUserInRole(string username, string roleName) { return true; }

在配置为使用此角色提供程序的 ASP.NET 应用程序中,以下代码返回 true(如预期的那样):

Roles.IsUserInRole("any username", "any rolename"); // results in true

但是,以下代码返回 false:

Roles.IsUserInRole("any rolename"); // results in false

请注意, User.IsInRole("any rolename") 也返回 false。

  1. 这是预期的行为吗?
  2. 假设仅采用角色名称的重载仍会调用重写的 IsUserInRole 是否不正确?

更新:请注意,对于采用单个字符串的版本似乎没有可用的覆盖,这导致了我在 #2 中的假设。

4

3 回答 3

3

我查看了 .net 反射器中的 Roles.IsUserInRole(string rolename) ,它解析为以下内容:

public static bool IsUserInRole(string roleName)
{
    return IsUserInRole(GetCurrentUserName(), roleName);
}

我会看看你当前的用户。原因如下:

private static string GetCurrentUserName()
{
    IPrincipal currentUser = GetCurrentUser();
    if ((currentUser != null) && (currentUser.Identity != null))
    {
        return currentUser.Identity.Name;
    }
    return string.Empty;
}

我愿意打赌这将返回一个空字符串,因为您要么没有当前用户,要么它的名称是空字符串或 null。

在该IsUserInRole(string username, string roleName)方法的开头附近有以下代码块:

   if (username.Length < 1)
   {
       return false;
   }

如果您GetCurrentUserName()没有返回任何有意义的内容,那么它将在调用您的覆盖方法之前返回 false。

道德带走这一点:反射器是一个很好的工具:)

于 2008-12-12T14:59:44.340 回答
0

如果您在 RoleManager 配置中选择了 cacheRolesInCookie="true",请注意。如果您向数据库添加了新角色,它可能正在查看 cookie 中的缓存版本。

我遇到了这个问题,解决方案是删除cookie并重新登录。

于 2009-12-07T14:17:33.467 回答
0

这可能对某人有所帮助 - 请注意:

如果您正在使用登录控件进行身份验证 - 输入到控件中的用户名将成为 HttpContext.Current.User.Identity.Name ,它在 Roles.IsUserInRole(string rolename) 中使用,更具体地说 - 成员资格的 GetUser() 方法。因此,如果是这种情况,请确保您覆盖 Authenticate 事件,在此方法中验证用户并将用户名设置为您的自定义成员资格提供程序可以使用的值。 

 protected void crtlLoginUserLogin_Authenticate(object sender, AuthenticateEventArgs e)
{
    bool blnAuthenticate = false;
    string strUserName = crtlLoginUserLogin.UserName;

    if (IsValidEmail(strUserName))
    {

        //if more than one user has email address - must authenticate by username.

        MembershipUserCollection users = Membership.FindUsersByEmail(strUserName);
        if (users.Count > 1)
        {
            crtlLoginUserLogin.FailureText = "We are unable to determine which account is registered to that email address. Please enter your Username to login.";

        }
        else
        {
            strUserName = Membership.GetUserNameByEmail(strUserName);
            blnAuthenticate = Membership.ValidateUser(strUserName, crtlLoginUserLogin.Password);

            //setting the userLogin to the correct user name (only on successful authentication)
            if (blnAuthenticate)
            {
                crtlLoginUserLogin.UserName = strUserName;
            }

        }


    }
    else
    {
        blnAuthenticate = Membership.ValidateUser(strUserName, crtlLoginUserLogin.Password);
    }

    e.Authenticated = blnAuthenticate;

}
于 2010-03-25T12:36:01.717 回答