问题标签 [membership]

我有一个 Pages 表，我有一个 PagesRoles 表，其 PageId、RoleID 链接到 ASP.Net Membership Roles 表和 Pages 表。

我想以某种方式返回一个链接到当前登录的用户角色的页面。

用户可能担任多个角色。一个页面可以有多个角色反对它。

我有一个具有 IQueryable 外键属性的 Page 类。PageRoles 有一个 IQueryable 到 ASPNet Roles 表 (IQueryable) 和 IQueryable

谢谢

编辑：

使用亚当的回答来获取分配给它的角色的所有页面，该角色与当前登录的用户角色之一相匹配，我还有一个额外的问题。我有一个具有 PageID 外键和 CategoryID 的菜单表。

我想返回 CategoryID 为 4 的所有菜单项。对于那些具有 PageID 的菜单项，我需要确保允许用户根据其角色查看该页面。我认为亚当的查询会做到这一点。所以我认为我需要的是一个 UNION，返回 PageID 为 null 且 CategoryID 为 4 的所有菜单项，并返回 CategoryID 为 4 的所有菜单项，并加入当前用户角色所在的 Page->PageRole->ASPNetRole 在那个 ASPNetRole结果。

可能重复：
如何在 Asp.Net MVC 中获取当前用户

我尝试了很多不同的事情，我知道我以前在使用 Webforms 时做过，但我似乎无法弄清楚如何在 MVC 中做到这一点。

会员资格不起作用用户给了我一个 IPrincipal 或其他东西 User.Identity 给了我相同类型的变量......

有人知道吗？是否有任何 GetCurrentUser() 方法或类似的方法？

我正在尝试利用CAS在同一个域名上执行 SSO。但是我不能真正理解CAS。CAS 提供用户管理还是我必须自己实施？我可以将 ASP.NET 成员提供程序作为身份验证提供程序集成到 CAS 中吗？

谢谢 ！

我需要使用 .net 2.0 中的 PasswordRecovery 控件的帮助。我的情况是应用程序已从将密码格式存储在散列中更改为清除。

问题是新创建的用户存储了明确的密码，但仍有用户使用散列密码。当我对仍然有散列密码的用户使用下面的 passwordRecovery 控件时，对于那些以前使用散列密码的用户，“PasswordFormat”字段不会更改为“清除”。

（为重新发布提前道歉）。

我想在 auth cookie 的用户数据部分存储一些数据，例如用户昵称和用户 ID（表主键）。我这样做的原因是在浏览器关闭时保留这些数据，而无需用户重新登录。

编辑：哎呀！意识到我没有很好地解释自己。我不是试图根据他们的 cookie 重新验证用户。用户已经通过 ASP.Net 的会员系统进行身份验证 - 这部分很好。我的问题是，如果我想显示用户的昵称，例如，我必须触发另一个 SQL 查询，然后将其存储在会话中。我认为将这些信息存储在 UserData 部分的 auth cookie（同样，已经由 ASP.Net 创建的那个）中是有意义的，这似乎是为此目的而创建的。

我不想使用配置文件，因为我有自己的包含配置文件数据的用户表，并且我需要一个轻量级的解决方案。

在 auth cookie 的用户数据部分中编码这些数据的好方法是什么？我在考虑序列化，但这可能是矫枉过正。我会以错误的方式解决这个问题吗？

我现在有一个处于测试阶段的会员网站......目前，当用户注册时，它会将帐户标记为未验证，并向他们发送一封电子邮件，其中包含验证其帐户的链接。

这样做的真正原因是确保他们正确输入了有效的电子邮件地址。

因此，我正在考虑删除验证步骤，以使其更快、更容易注册。只需让它创建一个他们可以立即登录的帐户。

该网站使用 PayPal 进行支付处理，因此本地没有存储敏感数据。它还只在注册时询问用户名、电子邮件地址和密码。所以，真正最敏感的信息是电子邮件地址。

如果我决定这样做，我会面临什么样的问题？显然，垃圾邮件就是其中之一——但我正在开发处理它的方法。还要别的吗？

你会强烈建议不要这样做，为什么？如果它很重要，我将在 ASP.NET MVC 平台上构建它。

提前致谢！

我有一个 3 层 ASP.NET 2.0 应用程序。我想使用通过登录控件添加的凭据来使用成员资格类的 Membership.ValidateUser 方法。尽管看起来很愚蠢，但我无法弄清楚如何让 ValidateUser 控件调用除了 web.config 中指定的数据库之外的任何内容。我需要的是调用中间层，该中间层将对数据库进行身份验证。我不能让表示层直接对数据库进行身份验证。

出于某种原因，在 ASP.NET MVC 中设置 Membership 的想法似乎很混乱。

任何人都可以提供一些明确的步骤来设置必要的表、控制器、类等，以使成员资格提供程序工作正常吗？

我知道 MVC 附带的 Demo 有一个 Accounts 控制器。但是，我应该在自己的项目中使用它吗？如果是这样，我需要什么来准备现有的数据库？如果没有，我如何了解实施会员提供者需要做什么？

我正在使用 SQLMemebershipProvider 并使用 Profiles。我有一个名为 UserProfile 的自定义类，它继承自 ProfileBase 类，我使用它来设置自定义属性，如“FullName”。我想遍历数据库中的所有用户并访问他们的配置文件属性。在每次迭代中，我都调用 ProfileBase.Create() 来获取新的配置文件，然后访问属性。

在我看来，每次调用 ProfileBase.Create() 时它都会命中我的 SQL 数据库。但我只是在寻找对此的确认。那么，有谁知道这是否真的每次都击中数据库？

更好的是，有没有人有更好的解决方案来解决我如何拨打数据库以获取所有用户的自定义配置文件属性？

我知道我可以编写自己的存储过程，但我想知道 Membership Provider 是否有内置方法。

我正在使用带有内置登录控件等的股票 Asp.net 会员资格。问题是通过注册发送的确认电子邮件的正文为空白。它应该有一个链接，用户单击以确认他们的电子邮件并注册。除了空白正文外，电子邮件确实发送并交付正常。有人知道我在做什么错吗？TIA