- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
这应该很简单,但我在谷歌搜索后根本无法弄清楚。这就是我想要的。我有一个我想授权的自定义用户表(目前没有角色)。为此,我必须实现一个自定义的 Membership Provider,我已经完成了。不过,我的问题是,如何将自定义 IPrincipal 设置为 HttpContext.Current.User?那应该在哪里发生?假设我有以下设置:
public class CustomMembershipProvider : MembershipProvider
{
private IUserRepository _repository;
public CustomMembershipProvider(IUserRepository repository)
{
_repository = repository;
}
public override bool ValidateUser(string username, string password)
{
//check user repository
}
//additional methods omitted for brevity
}
然后我有一个自定义用户类,它实现了 IPrincipal
和 IIdentity
public class CustomUser : IPrincipal
{
public CustomUser(string name, int userId, string additionalInfo)
{
Identity = new CustomIdentity(name, userId, additionalInfo);
}
public IIdentity Identity { get; private set; }
public bool IsInRole(string role)
{
return true;
}
}
public class CustomIdentity : IIdentity
{
public CustomIdentity(string name, int userId, string additionalInfo)
{
Name = name;
UserId = userId;
AdditionalInfo = additionalInfo;
}
public string Name { get; private set; }
public string AuthenticationType
{
get { return "CustomAuth"; }
}
public bool IsAuthenticated
{
get { return !String.IsNullOrEmpty(Name); }
}
public int UserId { get; private set; }
public string AdditionalInfo { get; private set; }
}
所以我的问题是,将 Context.User 设置为此自定义用户的实例的正确位置在哪里?我需要自定义授权属性吗?如果是这样,那会是什么样子?
最佳答案
我建议为所有 Controller 使用自定义 Controller 基类
然后,在OnAuthorization
中调用
protected override void OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext)
{
// Actual Authentication
HttpContext.User = user;
Thread.CurrentPrincipal = user;
base.OnAuthorization(filterContext);
}
我不完全确定如何调用成员资格提供程序,因为我是手动执行的,但我认为您可以静态访问 Membership.Provider
以执行实际的对象构造。
Do I need a custom Authorize Attribute?
没有。注意身份验证和授权的区别:身份验证在您的系统中建立用户身份。授权允许或拒绝特定请求。因此,AuthorizeAttribute
也有一个 Roles
参数,以允许仅由特定用户调用操作。
关于c# - 在 ASP.NET MVC 中使用表单例份验证的自定义 IPrincipal,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7140109/
我想模拟 IPrincipal 所以我这样做了 public Mock Principal { get; set; } 在我的 nunit 设置中 Principal = new Mock(); 所
我需要了解 SiteMapProvider.IsAccessibleToUser() 的工作原理。 内置 XmlSiteMapProvider 调用 HttpContext.User.IsInRole
是否可以使用 CaSTLe Windsor 将 IPrincipal 注入(inject)到我的 asp.net mvc Controller 中。本文作者Scott Hanselman评论中有代码可
我需要通过 Directory.GetDirectories() 和 Directory.GetFiles() 方法访问当前 IPrincipal 有权访问的文件和目录,而不列出其他文件。该进程本身作
我在 ASP.net MVC 应用程序中使用 Windows 身份验证。我想查询 Active Directory 以获取基于当前用户的用户电子邮件地址: IPrincipal principal =
我已经阅读了很多关于这个主题的问题和答案,但没有一个能帮助我解决这个问题。 我遇到的问题是 HttpContext.Current.User 或只是 User 属性的类型是 RolePrincipal
有没有办法实现下一个行为? public static void Configure(IServiceCollection services) { services.AddScoped(typ
伙计们,我不包括 ATM 代码,因为这似乎是 Azure B2C 设置问题,而不是编码问题。如果需要,我会上传它,但有问题的代码需要阅读很多。 问:是否有人成功从 Azure B2C“预览”租户迁移到
我正在 global.asax 中使用 Application_PostAuthenticateRequest 事件来创建自定义 IPrincipal 对象 void Application_Post
我正在实现一个我想在多个应用程序中使用的自定义 IPrincipal。我有 2 个关于 IsInRole 方法的问题... 1) 是否建议我将自定义 RoleProvider 与自定义 IPrinci
我正在尝试在我当前的 winforms 项目中实现授权和身份验证。身份验证还必须与 SQL Server 2008 数据库中的用户相匹配。问题是,它是一个多用户程序,所以当添加新用户时,会创建一个数据
我可以在他使用WCF服务时获取请求者窗口IPrincipal吗? 最佳答案 使用此代码,您可以检查 WCF 服务中的当前安全上下文。 如果用户已通过身份验证,并且 WindowsPrincipal 不
我正在使用 LINQPad 测试代码(我必须说这是一个多么棒的产品)但是现在当我尝试将 Thread.CurrentPrincipal 设置为标有 SerializableAttribute 的自定义
我有一个严重依赖用户授权的应用程序。在其中,我使用 IPrincipal.IsInRole() 检查用户是否在正确的组中: IPrincipal principal = Thread.CurrentP
我想在 asp.net 中扩展 IPrincipal 以允许我获得我将定义的用户类型。我想在 Controller 中实现这一点 string type = User.UserType 然后在我的扩展
因为 IPrincipal 具有 Identity 属性,在我的 User 类上实现这两个接口(interface)是否很好? 最佳答案 通常,用户和用户交互的安全上下文是不同的东西,因此如果以通用方
我假设 MembershipUser 对象和实现 IPrincipal 接口(interface)的对象在某种意义上是“连接的”,即当其中一个对象中的某些信息发生变化时,另一个对象也会相应地发生变化?
这个问题在这里已经有了答案: Can I access IIdentity from Web API (4 个回答) 8年前关闭。 我需要在我的操作过滤器中访问当前登录的用户 .身份由 Delegat
几天来我一直在寻找这个问题的答案,但我没有找到任何成功。我会发布链接,但它可能会占用整个页面。 所以这就是我所拥有的...... 我有一个 MVC 应用程序,它使用 WC-Federation 协议(
场景 我正在使用自定义IPrincipal和IIdentity进行asp.net授权。我设置了Principal和Identity期间PostAuthenticateRequest使用 IHttpMo
我是一名优秀的程序员,十分优秀!