问题标签 [roleprovider]

请参考这篇文章。

我已经能够配置我的web.config文件，以便当未经身份验证的用户请求页面时，他会被重定向到该Login.aspx页面。

我已经能够通过配置 web.config 文件和以下几行代码来做到这一点：

但是我遇到的问题是，一旦用户通过身份验证，他就可以访问整个 Web 应用程序中的所有页面。

但我需要根据他们的角色限制他们的页面访问区域。即当具有不同角色的用户请求一个页面时，他应该被自动重定向到该Login.aspx页面。

可能有一种技术，我可以在其中检查特定的用户角色，然后如果用户不在该角色中，Page_Load()-event则将用户重定向到页面。Login.aspx但我不想那样做。我想自动发生。我只需要使用 Role Provider 框架和 web.config 文件（就像在成员资格的情况下一样。即我不需要检查 Page_Load 事件中的成员资格。Web.config 文件会自动阻止访问）。

谁能告诉我如何在其中加入角色功能，以便特定用户被限制在他们特定的角色区域内？

生成授权票的代码是什么？

我正在使用 asp.net 表单身份验证、成员资格提供程序和角色提供程序。

你可以参考这篇文章。

这篇文章帮助我根据用户的角色限制用户对 Web 应用程序特定区域的访问。

但是角色在 Web.config 文件中是硬编码的。

我需要从 asp.net 角色提供程序数据库中读取角色。

我想使用这个命令生成的数据库：[ C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727>aspnet_regsql]

和以下工具：

和 [ aspnetdb] 数据库。

而且我想用微软的框架，尽量避免自己定制。

请告诉我如何生成身份验证和授权票。如果你能给我看一些C#代码就更好了。

谁能帮我？

我正在使用带有自定义角色提供程序的ASP.NET 站点地图来生成站点菜单，该菜单根据用户角色显示可用链接。

如果在用户登录时角色没有改变，这很好用。当用户登录时角色发生改变时，菜单不会自动更新（我已经检查过，并且 Roles.GetRolesForUser() 是仅在登录时调用）。这导致用户可以访问他无权查看的站点区域。这种访问不仅是可视的（以显示菜单项的形式），而且 Web.config 中定义的访问限制也没有被强制执行。

有没有办法在角色更改时触发菜单/访问控制刷新？还是我需要强制注销？

提前致谢

编辑：我刚刚意识到我启用了角色管理器 cacheRolesInCookie，这意味着 GetRolesForUser() 只被命中一次，并且使用 cookie 进行了任何进一步的角色检查。有什么方法可以以编程方式刷新 cookie，还是我必须关闭缓存？也许只是删除cookie会解决它？

我正在考虑使用自定义 MembershipProvider / RoleProviders。

不幸的是，我们目前拥有的安全层需要设置一些会话内容。因此，当调用 IsUserInRole() 方法时，Session 对象始终为 null，因为 Session 内容已全部预填充。

关于如何解决此问题并保留使用我们拥有的基于会话的安全模型的任何建议？

（我没有写，我必须使用它）。

一如既往地非常感谢任何帮助。

我需要能够在运行时设置 RoleProvider。我什至不知道它来自哪里——我正在使用一些松散耦合的依赖注入——所以我什至无法在 web.config 文件中定义它。

如何在运行时设置角色提供者？

我已经构建了一个自定义 RoleProvider，它使用已经存在的数据源（来自 Web 服务）来确定角色。它是用 C# 编写的，我希望能够将它编译为 DLL，这样我就可以将它分发给组织内的其他人，他们也可以使用它。

编译时，如何引用 Web 服务？

当前出现此错误：SedRoleProvider.cs(4,15): 错误 CS0234: 命名空间 'com.sed' 中不存在类型或命名空间名称 'sedservice'（您是否缺少程序集引用？） SedRoleProvider.cs(38 ,24)：错误 CS0246：找不到类型或命名空间名称“SEDServices”（您是否缺少 using 指令或程序集引用？） SedRoleProvider.cs(40,24)：错误 CS0246：类型或命名空间名称“找不到 SEDServices（您是否缺少 using 指令或程序集引用？）

或者，有没有更好的方法来完成我想要做的事情？现在只在这个 C#/.Net/ASP.NET 上玩了几个月。

我有很简单的：

这有效 - 如果角色不是管理员，它会拒绝访问。但是当它拒绝访问时，我只是得到一个白页（所有未处理的异常都在全局文件中提取并通过电子邮件发送/记录）。我如何告诉它在哪里失败？所以我可以显示一个安全异常页面。

我正在与第三方 httpmodule 进行交互以进行身份​​验证。我实现了我的自定义角色提供程序来与之交互。但是，他们使用 CustomPrincipal 而不是预期的 RolePrincipal 进行 urlauthorization。

在 global.asax 中的哪个事件中，我可以挂钩以获取 customprincipal、实例化新的 RolePrincipal 并复制它们提供的自定义 Identity 实现？

我是ASP.NET MVC的新手，所以需要您帮助我解决问题：

在我的应用程序中，登录将使用用户的角色完成。我有我的自定义数据库架构（如用户、角色、UserInRole 等），并且我正在使用我的自定义 MembershipProvider 和 RoleProvider 来实现登录。

顺便说一句，我正在使用 MVC 默认帐户控制器本身并进行一些修改。我现在想要实现的是，根据登录用户的角色，我想为用户创建一个不同的视图。

我可以以任何方式使用 LogOn 操作方法的 returnUrl 参数吗？（此参数默认设置为空）。如果是，我如何根据角色构造和发送 returnUrl？或者有没有更简单的方法来实现这一点？

我们有一个 ASP.NET MVC 应用程序，为此我们开发了我们自己的自定义 RoleProvider 类。如果没有缓存，它将访问每个请求的数据存储区 - 不好。我们可以找到的唯一缓存选项是（在 web.config 中）通过存储在客户端计算机上的 cookie。我的两个问题是：

1. 这是否安全（即使启用了加密）？
2. cookie 信息是否会随每个 Web 请求一起传输 - 因此，与每次访问数据存储相比，可能会降低应用程序的速度吗？

有人有替代路线吗？我知道在 Session 中缓存这些信息也很糟糕？