问题标签 [asp.net-roles]

我编写了自定义角色提供程序，它在内部使用 Web 服务方法来获取角色或用户名。此提供程序继承自System.Web.Security.RoleProvider。在web.config文件中，我打开了 .NET 提供的使用 cookie 的缓存功能。

这是此提供程序的web.config部分的外观：

现在，它来测试缓存是否工作。我编写了如下所示的简单方法：

While debugging this piece of code (from test web site), debugger enters each of shown method in provider and executes all logic inside, despite the fact method induction is redundant or not. I thought that second invoke of each method should not execute because the result will be returned without asking of my provider directly from cache.

What I'm doing/thinking wrong and how to fix the caching feature ?

Regards

我认为一张图片最适合我：

有任何想法吗？我的网络应用程序运行良好。我并没有真正使用网站管理工具，我只是教我玩它，发现安全选项卡不起作用，我不知道为什么。我正在使用我自己的成员资格和角色提供者，它们确实使用了 Structuremap。就像网站管理工具不知道 Structuremap.dll 一样。我只是不确定如何解决这个问题。

我的工作需要一些建议。

在我的计算机中，我安装了 VS2010 和 SQL Server 2008 Developer，并具有名为 MYCOMPUTER 的自定义实例名称。如果我需要转移使用 ASP.NET MVC 2 创建的项目工作，当然我还可以通过 VS2010:s 接口创建一个数据库，从我的计算机到另一台装有 VS2010 和 SQL Server 2008 轻型版本的计算机一个名为 SQLEXPRESS 的实例，会不会很麻烦？

我还听说，如果您通过 VS 在 ASP.net 中创建了角色，并且由于数据库定义的角色，与 SS 2008 Developer 相关的错误消息或问题可能会更多。这是真的吗？

// 全金属男孩

我正在开发一个具有多个角色的用户的复杂网站。用户还与数据库中的其他项目相关联，这些项目连同他们的角色将定义他们可以在网站上看到和执行的操作。

现在，有些用户拥有多个角色，但由于结构复杂，网站一次只能处理一个角色。

这个想法是用户登录并在网站的角落有一个下拉菜单，他可以在其中选择他的角色之一。如果他只有 1 个角色，则没有下拉菜单。

现在，我将最后选择的角色值与用户的其他设置一起存储在数据库中。当他回来时，这个角色仍然被记住。

下拉列表的值应该可以在整个网站上访问。我想做两件事：

1. 将当前角色存储在Session.
2. 重写该IsInRole方法或编写一个IsCurrentlyInRole方法来检查对当前选定角色的所有访问权限，而不是所有角色，就像原始IsInRole方法一样

对于会话部分的存储，我认为这样做会很好Global.asax

但显然这会产生运行时错误。Session state is not available in this context.

1. 我该如何解决这个问题，这真的是放置此代码的最佳位置吗？
2. 如何在不丢失所有其他功能的情况下扩展用户（ IPrincipal？）IsCurrentlyInRole
3. 也许我做错了，有更好的方法吗？

任何帮助是极大的赞赏。

好的跟进这个线程，这就是我想出的......

我是如何/为什么想出这个的？因为我相信 AuthorizeAttribute 工作流程如下：

1. 首先，AuthorizeCore 被触发。如果返回 true，则用户已获得授权。如果返回 false，则触发 HandleUnauthorizedRequest。那正确吗？
2. 我在某处读到需要使用new关键字来覆盖属性。因此，这就是我覆盖 Roles 属性的方式。但是，如果覆盖属性是初始属性的不同类型（基类中的那个），那会隐藏它还是创建一个完全不同的属性呢？

所以你怎么看？这真的应该工作吗？我现在无法测试它，因为我还没有设置UI（等待设计师完成设计）......事实上，这是我第一次体会到TDD的好处，我曾经认为它完全愚蠢而无用，但我错了:)

PS：在这个线程上，@tvanfosson 正在设置上下文的 CachePolicy（我认为），有人可以解释一下为什么我可能需要这样做吗？

提前致谢。

我有几个部分

如果授权失败，我想重定向到指定页面。这不是一般页面。我想根据用户想要打开的页面进行特定的重定向。怎么做？

提前致谢。

我想将成员资格和角色安装到特定数据库。它似乎创建了一个新的数据库：aspnetdb。我尝试使用 GUI（向导），但安装了个性化。我尝试添加“...Localhost/DatabaseName”，但没有奏效。

我正在 Visual Studio 2010 中开发一个 ASP.NET 网站（带有 Service Pack 1，非常感谢）。我想为 SQL Server 2008 使用 .NET 的内置成员资格和角色提供程序。

现在，我已经开发 Microsoft 技术很长时间了，并且与业内一些最优秀的 SQL Server DBA 擦肩而过。他们每个人都告诉我在构建数据库表时远离GUIDS 作为主键：

1. 拥有非常高的记录数。
2. 有大量的插入和删除。

原因：因为主键是聚集索引！

这基本上意味着插入到表中的每条记录都必须遵守索引的约束。因此，如果索引按 ASC 排序，则具有新生成的 GUID 的记录必须以适当的顺序物理楔入相关数据表中。

这对于只有几千条记录左右的表来说就很好了。SQL Server 只需要重新定位一小部分。但是，如果数据表有几百万条记录，并且发现它必须在第 216 行插入新记录。这可能需要大量时间（按 Web 标准）才能完成。它必须物理地将所有这些行向下移动，以插入新行。

所以我的问题就是这个。既然 Microsoft 以及我们所知道和喜爱的所有 DBS 都拒绝将 GUID 作为主键......为什么 ASPNET_REGSQL 工具使用 GUID 作为主键来创建表？

还是我错过了什么？2008 年的 SQL Profiler 引擎是否有一项新功能不再将 GUIDS 视为一项任务？

我在 ASP.NET MVC 中创建我的第一个站点，我想知道如何根据特定用户的特定项目设置访问权限或角色。

我的站点有项目和用户，每个用户都可以是一个或多个项目的成员。作为项目成员的每个用户都将被分配到与该项目相关的一些角色。但是每个用户可能会为他们所属的每个项目分配不同的角色。

无论如何我可以利用内置的成员角色来做这样的事情吗？从我看到用户对应用于整个站点的角色的分配，而不是像项目这样的特定项目。

我正在考虑通过将 ProjectId 和项目角色连接成单个组合角色（例如 3213ProjectEditor）来创建角色。所以后来我可以User.IsInRole(currentProject.ID+"ProjectEditor")用来确定用户是否是 currentProject 中的编辑器。不过，这对我来说似乎是一个黑客行为。

我知道使用 a 的唯一地方RoleProvider是当您使用Authorize属性时。除了我可能专门引用角色的地方之外，我还能在哪里使用 aRoleProvider并且它是否会在任何地方被调用（我的想法类似于登录控件如何自动使用 MembershipProvider）

换句话说，如果我编写自己的角色管理层，但不实现实际的RoleProvider合同，我会错过 ASP.NET 中的哪些内置功能？