问题标签 [custom-membershipprovider]

我需要在 Sitefinity 项目中开发自定义会员提供程序。我必须向站点的 Sitefinity 后端显示我的用户（来自我的自定义表而不是 Sitefinity 的内置表）。这个怎么做？

提前致谢。

因此，我一直在让自己发疯，试图弄清楚为什么我的 LDAP 搜索无法正常工作。

我知道我正在搜索的对象存在（通过 ldapsearch 确认），但我的结果一直是空的。我怀疑基本 dn 存在问题，但我不知道如何确认 DirectorySearch 使用什么作为基本 dn。任何帮助将不胜感激。

要使用[Authorize], [Authorize(Roles="")],[Authorize(Users="")]属性，我应该在 MembershipProvider 和 RoleProvider 中重写哪些方法？

和

任何建议，文章，教程？

我为自定义成员和角色提供者开发了自己的类。

一切都在本地工作。尽管如此，在将解决方案部署到 IIS 进行测试之后，我的登录操作似乎有效（至少，该操作验证了用户名+密码并且用户似乎已通过身份验证）但是每当我尝试访问带有注释的操作时，例如

我不断被重定向到登录页面，好像用户没有必要的角色（但他有）。

因此，在本地，应用程序在执行操作之前成功地验证了用户并检查了经过身份验证的用户的角色（因此，我假设我在两个类上的方法都是正确的），但在 IIS 上，角色提供程序似乎无法正常工作。任何人都知道我可能错在哪里，或者我怎样才能更好地了解我的问题？

在我的 Web.Config 中：

提前致谢。

编辑：附加信息。

• 我刚刚将我的一个操作注释修改为简单地 [Authorize] 并且它有效。所以，我相信身份验证有效，问题一定与角色提供者有关。

• 我正在为我的数据模型使用实体框架，即 con。字符串如下：

• 我设法注册了一个用户并使用新创建的帐户登录，这意味着数据库连接和自定义成员资格提供程序（？）工作正常。

• A "@foreach (String str in Roles.GetRolesForUser(User.Identity.Name)){@str} 在本地打印角色，部署时不打印任何内容。

当您配置了多个成员资格提供程序时，例如：

然后假设，对于站点中的特定部分，我想使用 SimpleMembershipProvider 进行身份验证（站点的其余部分将使用默认提供程序，即 UmbracoMembershipProvider）......因此我需要初始化 SimpleMembership：

但似乎上面的代码仅在 SimpleMembershipProvider 是 defaultProvider 时才有效。我看不到指定要使用的提供程序名称的方法？这甚至可能吗？或者，simplymembership 是否假设您定义了一个成员资格和角色提供者？

我使用 NHibernate 为我的 MVC 3 ASP.NET 项目创建了一个自定义成员资格提供程序。

我对 User 类有一些问题。我收到以下错误：

无法确定类型：FluentNHibernateMembershipProvider.Models.User、FluentNHibernateMembershipProvider、Version=1.0.0.0、Culture=neutral、PublicKeyToken=null，对于列：NHibernate.Mapping.Column(User)

当我打电话时发生错误：

User.cs 文件如下所示：

我的 UserMappings.cs 文件如下所示：

- - 更新 - -

以下是另外两个映射类：

角色.cs

角色映射.cs：

OAuthToken.cs：

OAuthTokenMappings.cs：

--- 更新的最终解决方案 ---

我不得不稍微更改 OAuthToken 和 OAuthTokenMappings，因为复合键是两个字符串变量，这是不允许的，所以这是我的最终解决方案：

OAuthToken.cs：

OAuthTokenMappings.cs：

我的自定义成员资格提供程序有问题，它扩展了 ExtendedMembershipProvider。

运行成功执行我的已实现验证方法的 WebSecurity.Login 后，未设置 User.Identity.IsAuthenticated。

但是检查 WebSecurity.IsAuthenticated 是真的。此外，CurrentUserName 是用我的用户名设置的。但 CurrentUserId 显示“已引发异常”。

如果我检查异常，并且在检查了代码之后，我发现我的 Provider 的 GetUser(string username, bool isUserOnline) 方法将用户名参数接收为 null ...

如果我有一个单独的成员资格提供程序 API，它不会在我的数据库中存储凭据和角色，我应该如何通过我的应用程序对用户的引用来维护引用完整性？

例如，我们与会员 API 交互，但向其传递了一个成员名称并基本上请求访问配置文件或角色，但我无权访问底层数据库。

然后，我们可以使用返回的角色或配置文件来控制应用程序内的访问。这种方法的问题在于，当我们保留有关该用户操作的信息（例如记录他们的更改或工作流中的任务分配）时，我们从我们的提供程序存储用户 ID，但由于信息不在我们的应用程序数据库中，我们不能对它进行 FK 以获得数据库完整性。

而且，真的，这是有道理的，因为会员提供者与我们没有合同来确保他们的更改不会违反我们应用程序数据库中的 FK。

但似乎我应该能够按用户在我自己的应用程序数据库中聚合信息，或者有一些东西可以强制对我的持久用户 ID 进行引用。

我正在考虑一个单独的“瘦”用户表，其中包含一些定性信息，例如来自我们提供商的名称和 ID……这个表可能会在第一次登录时填充。

好处是我现在可以仅在我的应用程序中针对某些用户信息汇总用户信息，并且可以在我的应用程序数据库中强制执行引用。缺点是我正在复制用户数据，这可能是陈旧的。

我在 MVC3 应用程序中为用户和角色使用自定义成员资格。我有自定义用户/角色类。我为此扩展了 RoleProvider 和 MembershipProvider 类。

我似乎在我的应用程序中有时会丢失角色，并且我的 Authorize [Roles='xyz'] 属性无法正常工作并尝试重定向到 Account/LogOn。当我的用户登录应用程序时，我所做的就是

MyCustomSecurity.Login 方法基本上是在数据库中查找用户，如果有效则返回一个真值。

在尝试使用我的应用程序调试问题时，我遇到了以下链接

http://www.codeproject.com/Articles/578374/AplusBeginner-27splusTutorialplusonplusCustomplusF ASP.NET MVC 表单认证+授权属性+简单角色

我是否也应该覆盖此链接中提到的 FormsAuthentication_OnAuthenticate() ？还是 RoleProvider 扩展类负责这个？
谢谢你

我正在一个小型 MVC4 项目中实现 SimpleMembershipProvider，并且我已经可以使用客户提供的数据库初始化数据库连接，其中已经指定了用户和角色表（这些表称为 sp_person 和 sp_role）。

问题是，当我尝试登录时，尽管我已经知道它是正确的密码，但 MVC 应用程序拒绝我的密码并显示典型的“密码错误”错误消息。我怀疑问题是 SimpleMembershipProvider 不知道我在哪里存储密码（它在 sp_person 表中，在“ecampus_password”字段中），这就是身份验证失败的原因。

如何告诉 SimpleMembershipProvider 在哪里查找存储的密码？

提前致谢，

莱斯特