问题标签 [custom-membershipprovider]

听说asp.net会员的哈希算法是sha-1，但是我在大多数文章中看到它不再安全，我也想知道大多数专业开发人员是否使用asp.net会员或者他们在登录、身份验证、系统/项目授权方面提出自己的解决方案/实施。

asp.net 成员资格真的为 Web 应用程序的登录、身份验证、授权提供了安全且强大的解决方案吗？:)

我问的原因是我想知道开发人员是否真的在他们的项目中使用它。

先生/女士，您的回答会很有帮助。

我正在尝试使用 asp.net 中的创建用户向导根据本文 www.4guysfromrolla.com/articles/062508-1.aspx 创建新帐户，禁用他的帐户以立即登录并在注册后立即发送电子邮件到相关电子邮件进行验证，一切正常。

抱歉，我无法上传没有 min rep 的图片，所以我现在只能提供 2 个链接。

现在问题是发送给用户的电子邮件，其中包含USERID的 url ：

以下是它添加到数据库的方式，如下所示：

http://img829.imageshack.us/img829/4410/54303910.png

现在在 Asp.Net 配置中，用户被禁用，如下所示：

http://img41.imageshack.us/img41/9286/74707709.png

如上图所示，用户名旁边没有勾选标记（这意味着用户被禁用，他需要使用电子邮件验证激活他的帐户）

因此，一旦用户单击单击，它就会给我user is not found in the database.

我对此感到非常困惑，网上的每个人都向我展示了发送电子邮件的同一篇文章。但他们都没有工作。

还是我做错了什么？我想通过你们中的一些人对我有所了解。

这是我创建用户和发送电子邮件的代码：

电子邮件确认.aspx：

我为我的 MVC4 解决方案创建了一个自定义成员资格提供程序。问题是我无法通过 Unity 注入它。

我曾尝试使用构造函数注入，但随后出现无参数构造函数错误。如果我尝试使用 InjectionProperty 它不会改变我的任何属性。我试过使用 DependencyResolver.Current.GetService(); 它返回空值。

我首先通过 web.config 附加了提供程序：

这是正确的方法吗？希望你们中的一些人能解决我的问题。

谢谢。

我希望我网站上的管理员能够锁定成员，但默认 mvc 成员身份的 IsLockedOut() 是只读的。我读到我需要创建一个自定义会员提供程序，但我不完全确定这意味着什么。我需要创建一个具有 membersUser 属性的新模型吗？如果可能，我不想在数据库中创建新表。

这是我的 lockUser 方法的代码：

假设我将自定义成员资格提供者和自定义角色提供者留空（Asin，所有方法throw NotImplementedException）；当我尝试使用[PrinciplePermission(SecurityAction.Demand, Role = "Custom")]或检查角色时，我预计会出现错误var b = Thread.CurrentPrincipal.IsInRole("Custom")]

然而，它只是不断返回Access is denied（在属性上）和false在场上。

UsingMembership.GetAllUsers()实际上确实给了我一个NotImplementedError.. 但是我如何确保当我使用 PrincipalPermission 属性时它会触发我的自定义角色提供程序和我的自定义成员资格提供程序？

编辑

我已经尝试添加, Test.Authentication到会员提供者的类型以及角色提供者......

但是目前 PrinciplePermission 告诉我Request for principal permission failed

编辑 2

检查我的跟踪日志时，我发现以下内容：

我也收到了一些Extension type not found警告

我对 asp.net 中的授权/会员资格相对较新，所以如果我问任何愚蠢的问题，请原谅。我一直在查看许多示例以在 .net 中实现自定义成员资格提供程序（在 stackoverflow、codeproject、devX 和 www.asp.net 中）并基于此进行编码，但不知何故无法使其正常工作。

我的要求 - 我们的组织大量使用惠普的质量中心（QC），我正在开发一个 asp.net 应用程序，它的登录页面将使用 QC'a API 来验证用户。我还有一个 SQL 数据库，我将在其中存储已注册到我的应用程序的 QC 用户（只需将 QC 用户 ID 存储在 DB 中，而不是密码，就像我说的，密码验证是使用 QC API 完成的）。我的数据库中将有一个用户角色表来定义注册用户的角色。

为什么要使用“会员资格”而不是一些简单的“表单身份验证”——因为也许将来我想解耦 QC 身份验证。
因此，我从第一步开始 - 开发自定义成员资格类（名为 AutoCenterMembershipProvider）和登录页面。我只需要 validateuser 方法。以下是我开始使用的方法：
1. 向用户询问 QC 用户 ID/密码，用户单击“验证”按钮
2. 登录页面背后的代码 -“验证”按钮的 onClick 方法 - 检查是否在 SQL 数据库中找到用户并如果找到，则使用 QC API 验证用户 id-password
3. 登录页面上的第二组控件已启用 - 要求用户选择要登录的 QC 域和项目用户。域和项目下拉列表的选项也可以在验证用户后使用 QC API 获得。用户选择这些并单击登录按钮
4. 在登录按钮单击 - 调用 Membership.ValidateUser(objQCSession.UserName, objQCSession.Password)。由于用户已经使用 QC api 进行了验证，为简单起见，我只从 Membership.ValidateUser 的自定义实现中返回“true”。然后我调用 -FormsAuthentication.RedirectFromLoginPage(obj_ACUser.QCSession.UserName, True)将用户引导到 web.config 中提供的应用程序默认页面 - app_FAs.aspx。

问题是 - 在用户被重定向到 app_FAs.aspx 页面后，它会将用户引导回登录页面。我试图找出错误或丢失的部分。

Web.config 如下所示：

和 customMembership 类就像：

其余所有成员都“未实施”

任何帮助，指向缺失部分的指针，非常感谢错误，在此先感谢

验证按钮点击代码

我制作了一个 asp.net MVC 4 Internet 应用程序。我想要自定义创建用户功能。所以我使用CreateUser了类的功能MembershipProvider并<providers>在我的web.config.

但问题是当我运行代码时，它会捕获异常Could not find stored procedure 'dbo.aspnet_CheckSchemaVersion'。尽管数据库是由 asp.net 本身生成的，但它没有任何存储过程（与以前的版本一样）。

我不能使用 MVC 4 的WebSecurity.CreateUserAndAccount功能，因为它说它没有初始化。

所以我不知道该怎么办。任何帮助，将不胜感激。谢谢。

当我们选择New Project --> MVC 4 --> Internet Application时，它会自动为我们生成 AccountController。在这个控制器中，我只关心 2 个动作，Login并且Register.

在 MVC 3 中，它使用 Membership 的静态方法，ValidateUser在Loginaction 中和CreateUser在Register. 所以，如果我想将它与我自己的数据库集成，我只需要CustomMembershipProvider通过扩展MembershipProvider和覆盖这两个方法来创建。

但在 MVC 4 中，它使用WebSecurity.Loginand WebSecurity.CreateUserAndAccount. 我的问题是：

1. 我怎样才能让它像在 MVC 3 中那样使用我自己的数据库？
2. 有什么不同？为什么它不继续使用静态成员资格方法？为什么它必须更改为WebSecurity？

非常感谢你的帮助。

我发现了一些与我发布的问题类似的问题，但我没有从他们那里得到我真正需要的东西。我仍在努力实现我的CustomMembershipProviderusing Microsoft Unity DI。

自定义会员：

用户服务：

帐户控制器：

如何为我的MembershipProvider班级创建一个界面？

我试过了：

但我认为这不起作用，所以我被卡住了，不知道如何MembershipProvider使用我的存储库、UoW、服务和 Unity DI来实现

我IUserService的为空，不知道发生了什么。这是我的AccountController：

我的CustomMembershipProvider：

当我尝试注册用户并调用以下方法时，我_userService的为空，这就是导致错误的原因，但不确定为什么会发生。

所有其他依赖项都已成功解决