11

当我实现 RoleProvider 类并调用 Roles.IsUserInRole(string username, string roleName) 时,代码执行首先转到方法“GetRolesForUser(string username)”。为什么是这样?当我只是在寻找该用户是否属于一个角色的单一值时,我不想迭代所有角色。这是 .NET 角色提供程序类的限制,还是我可以做些什么来控制代码的执行?

这是调用代码

if (Roles.IsUserInRole(CurrentUser.UserName, "Teacher")) {

这是 IsUserInRole 的实现

public override bool IsUserInRole(string username, string roleName) { return true; }

但是代码 GetRolesForUser 总是首先实现:

public override string[] GetRolesForUser(string username) {
        string[] roles = GetAllRoles();
        List<string> userRoles = new List<string>();
        foreach (string role in roles) {
            if (IsUserInRole(username, role)) {
                userRoles.Add(role);
            }
        }
        return userRoles.ToArray();
    }
4

2 回答 2

8

RoleProvider.IsUserInRole(username, password) 用于检查不是当前登录用户的给定用户的角色(对于当前登录用户,它也使用 Principal.IsInRole 代替)。而对于 RolePrincipal,它总是使用 GetRolesForUser 来缓存角色,并在缓存的角色列表中进行角色检查。(来源

可以用户Roles.Provider.IsUserInRole而不是Roles.IsUserInRole

于 2011-12-07T02:51:25.937 回答
6

Microsoft 的角色提供者解决方案有一个层,可以在 cookie 中缓存用户的角色,因此它不需要调用提供者的 GetRolesForUser 方法。我相信 cookie 缓存是 Roles 类的一部分,所以只要你从 RoleProvider 基类实现,它应该是兼容的。值得看一下反射器中的代码,以了解 MS 如何实现自己的抽象类,以及静态辅助类的作用(角色和成员资格)

尝试将 cacheRolesInCookie="true" 添加到配置文件中的 roleManager 元素,并查看流程是否发生变化。

由于您使用的是自己的 RoleProvider 实现,因此您还可以重写 IsUserInRole 方法并提供您自己的实现来检查用户是否在角色中。

更新:此代码块在 Roles.IsUserInRole 方法中被调用:

IPrincipal currentUser = GetCurrentUser();
if (((currentUser != null) && (currentUser is RolePrincipal)) && ((((RolePrincipal) currentUser).ProviderName == Provider.Name) && StringUtil.EqualsIgnoreCase(username, currentUser.Identity.Name)))
{
    flag = currentUser.IsInRole(roleName);
}
else
{
    flag = Provider.IsUserInRole(username, roleName);
}

else 块将调用您的自定义提供程序的 IsUserInRole 方法。

因此,您的用户的角色尚未添加到 Principal 对象中。如果你还没有走到那一步,好吧。如果没有,请确保您这样做。它将确保每次调用 Roles.IsUserInRole 或 User.IsInRole 时,这些函数将使用用户角色的内存缓存(一旦加载),而不必每次都访问数据库。(尽管基本角色提供者和角色管理器类应该为您处理这个问题。)

您可以验证角色提供者的配置文件设置吗?另外,您使用的是哪个版本的 .net?您是手动管理登录过程还是使用 .net 登录控件?您是否实现了自定义角色类?或者您使用的是 System.Web.Security.Roles?

于 2010-11-02T21:56:15.493 回答