问题标签 [asp.net-membership]

我有一个小难题，也许你可以帮我解决。

我今天一直在修改 ASP.NET 的 Membership 以添加一个间接级别。基本上，ASP.NET 的成员资格支持用户和角色，所有授权规则都基于用户是否属于角色。

我需要做的是添加功能的概念，其中用户将属于一个（或多个角色），并且该角色将具有与之关联的一个或多个功能，允许我们根据用户是否属于授权特定操作分配给已分配功能的角色。

话虽如此，我的问题与它无关，这是一个通用的类设计问题。

我想在我的基本 RoleProvider 类中提供一个抽象方法来创建函数（并将其持久化），但我想让它成为可选的以保存该函数的描述，所以我需要创建一个重载的 CreateFunction 方法签名接受名称，另一个接受名称和描述。

我可以想到以下场景：

1. 使用 abstract 修饰符创建两个签名。这样做的问题是，实现者可能不尊重最佳实践，即一个重载应该调用另一个参数归一化的重载，并且逻辑应该只在最后一个（具有所有参数的那个）中。此外，要求开发人员实现这两种方法也不是很好。

2. 创建第一个像虚拟的，第二个像抽象的。从第一个调用第二个，允许实现者覆盖行为。它有同样的问题，实施者在覆盖它时可能会做出“错误的决定”。

3. 和以前一样，但不允许第一个被覆盖（删除虚拟修饰符）。这里的问题是实现者必须意识到可以使用空描述调用该方法并且必须处理这种情况。

我认为最好的选择是第三个...

一般如何处理这种情况？当您设计一个抽象类并且它包含重载方法时。我认为这并不少见……

假设您有网站 www.xyz.com 和 www.abc.com。

假设用户访问 www.abc.com 并通过正常的 ASP .NET 成员资格提供程序进行身份验证。

然后，从该站点，它们被发送到（重定向、链接、任何工作）站点 www.xyz.com，站点 www.abc.com 的目的是将该用户作为 isAuthenticated 状态传递到另一个站点，这样网站 www.xyz.com 就不会再次要求该用户的凭据。

这需要什么才能起作用？不过，我对此有一些限制，用户数据库是完全独立的，它不是组织内部的，在所有方面，就像从 stackoverflow.com 传递到经过身份验证的谷歌一样，它本质上是独立的。相关文章的链接就足够了。

我有一个 ASP.Net 2.0 网站，目前正在使用自定义 MembershipProvider 和标准登录控件。我想用 DotNetOpenId 中的登录控件替换登录控件。

我覆盖了检查用户名和密码的 ValidateUser，但是在使用 OpenId 时我不需要实现它。

是否可以使用 OpenId 并且我仍然可以使用会员提供程序，以便我仍然可以使用它来访问当前登录的用户？

还是不再需要使用提供者模型的情况？

如何在不使用ASP.NET Web 应用程序项目的情况下访问UserIdASP.NET Membership ？Membership.GetUser(username)

可以UserId包含在( )Profile旁边的命名空间中吗？UserNameSystem.Web.Profile.ProfileBase

如何在生产机器上设置 asp.net sql 成员角色/成员提供者？我正在尝试设置 BlogEngine.NET，所有文档都说要使用 Visual Studio 中的 ASP.NET 网站管理工具，但这在生产机器上不可用。我是第一个在非开发机器上使用它的 BlogEngine 用户吗？

SQL 服务器完全与生产框隔离，但我确实在那里安装了 SQL Management Studio。

编辑：我的意思是，您如何添加新用户/角色，而不是如何创建表。我已经运行 aspnet_regsql 来创建架构。

EDIT2：MyWSAT 不起作用，因为它还需要数据库中的初始用户。我需要一个应用程序，它允许我在成员数据库中创建新用户而无需任何身份验证，只需一个连接字符串。

我正在构建一个 ASP.NET MVC 应用程序，它将具有自定义角色和成员资格提供程序。我一直在寻找管理工具来节省我们一些时间，WSAT已经跨越了我的道路。乍一看还不错，都是开源的，很简单，如果不行我可以自己修。

第一个问题是你们中的任何人过去是否将 WSAT 用于产品系统。是否值得，我应该考虑它，不使用它的原因是什么？

第二个问题，有谁知道 WSAT 与定制提供商的合作情况如何？

感谢您的反馈意见。

似乎有很多方法可以给这只特殊的猫剥皮——但这是最好的和最容易实现的。似乎 ASP.net Membership Provider 可以节省更多时间，所以我的问题是：

1. 会员制的优点/缺点是什么？
2. 您如何将自动生成的用户数据库与您自己的自定义数据库集成？例如客户/订单/产品数据库。（顺便说一句，我们在这里谈论的是 MS Sql）
3. 我在哪里可以找到最新的好教程？

非常感谢。

我在爱好/学习应用程序中使用 asp.net SqlMembershipProvider 和 LinqToSql。我在 LinqtoSql 中保留了一些用户属性，所以我的流程是：Membership.CreateUser -> MyClass.AddUserDetails。我想将整个事情包装在一个事务中，所以如果 myclass 位失败，我可以回滚成员资格位。关于如何做到这一点的任何建议？

我在使用 ASP.NET 方面不是很有经验，但是我已经为简单的 WebForms 应用程序使用了内置的成员资格提供程序，并且在尝试扩展它们的工作方式时发现了它们 PITA（添加/删除一些字段并相应地重做控件） . 现在我正在为 MVC（基于 ASP.NET MVC 或 Monorail）项目做准备，我在想——有没有更好的方法来处理用户？让他们登录/注销，让某些用户可以访问网站的某些部分（例如登录的用户，或类似于许多社交网站的“与朋友分享”功能，您可以在其中指定有权访问的用户某些事情。如何以可以很好地扩展的方式最好地实现这一点？

我想，我不是很清楚。重新表述我的问题：您会为面向 Web 的应用程序使用标准的 ASP.NET 成员资格提供程序，还是其他（什么）？

我手头有点混合情况。我正在编写一个 Intranet asp.net Web 应用程序。我不想使用完整的 Windows 身份验证，因为我没有在 Active Directory 中设置适当的组，无法仅根据用户所在的组对用户进行身份验证。到目前为止，我已经创建了一个成员数据库，并根据用户的 NT 登录名手动验证用户。该应用程序变得越来越复杂，我正在考虑使用 Membership 和 Roles 提供程序来验证用户身份。这是我的问题：我希望能够仅基于 NT 对用户进行身份验证，但我不想使用 Windows 身份验证。我想编写自己的提供程序以插入成员资格和角色提供程序，并使用表单身份验证，但使其透明。基于用户表，我希望能够仅根据他们的 NT 对用户进行身份验证或重定向他们。这是可能的，还是我坚持编写自己的小框架来完成这个？如果可能的话，我想利用提供者框架。