asp.net – HttpContext.Current.User!= HttpContext.User?
全局asax中的HttpContext.Current.User与动作方法中的HttpContext.User不同吗?我为用户分配了一些角色,但他们似乎迷路了.
下面的代码显示了正在发生的事情.当用户登录时,两个Assert都会被点击,首先是全局的asax,然后是action方法.但是他们给出了不同的结果 首先这个: protected void Application_AuthenticateRequest(object sender,EventArgs e) { // ... omitted some code to check user is authenticated FormsIdentity identity = (FormsIdentity)HttpContext.Current.User.Identity; string[] roles = new string[] { "admin","user" }; HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(identity,roles); Assert(HttpContext.User.IsInRole("admin")); } 然后在我的动作方法中: public ActionResult Index() { bool isAdmin = HttpContext.User.IsInRole("admin"); Assert(isAdmin); // this fails,isAdmin is false // ... } 我使用了以下资源 This SO answer http://csharpdotnetfreak.blogspot.com/2009/02/formsauthentication-ticket-roles-aspnet.html 解决方法
你的问题标签上写着“aspnet-mvc(3和4)”,你可以选择使用以下内容让你的生活更轻松吗?如果您使用的是VS2012中的MVC 4 Internet应用程序模板中的
Simple Membership,那么您只需开箱即用):
> CreateUserAndAccount的优点是也可以轻松设置UserProfile的属性,例如: WebSecurity.CreateUserAndAccount(newUser.UserName,newUser.Password,new { FullName = newUser.FullName,Email = newUser.Email,Timezone = newUser.TZ }); Roles.AddUserToRoles(newUser.UserName,new[] {"admin","user"}); 编辑,我意识到上面没有回答你关于.User属性等价的原始问题. Controller中的HttpContext是一个属性: 如果您运行以下代码,您可以看到它们显然是“相同的主体”.那么问题是你分配的角色发生了什么? protected void Application_AuthenticateRequest(object sender,EventArgs e) { ... FormsIdentity identity = (FormsIdentity)HttpContext.Current.User.Identity; string[] roles = new string[] { "admin","user" }; identity.Label = "test label"; System.Security.Principal.GenericPrincipal ppl = new System.Security.Principal.GenericPrincipal(identity,roles); HttpContext.Current.User = ppl; ... } public ActionResult Index() { bool isAdmin = HttpContext.User.IsInRole("admin"); bool isAdmin2 = System.Web.HttpContext.Current.User.IsInRole("admin"); System.Web.Security.FormsIdentity identity = (System.Web.Security.FormsIdentity)HttpContext.User.Identity; // The label is carried through from Application_AuthenticateRequest to Index. string label = identity.Label; } 问题是,您为.User分配了GenericPrincipal.根据RoleProvider,可以在PostAuthenticateRequest期间覆盖(例如,通过RoleManagerModule),并且(例如)将其转换为RolePrincipal.然后,这可以推迟回到数据库(再次取决于提供者)以获取角色,从而覆盖您的角色.如果您在Application_OnPostAuthenticateRequest中完成工作,那么您可能没问题. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc-4 – 用于继承类型的WebApi模型绑定
- rest – 使用WebAPI删除多个ID删除端点?
- 如何使reCAPTCHA与ASP.Net(验证码)中的ValidationGroup一起
- asp.net-mvc – 如何在EditorTemplate中获取完全限定的成员
- asp.net – 更改MVC帐户数据库中的DefaultConnection
- asp.net – 带有nginx或apache的Mono 2.11
- asp.net – 添加电子邮件附件
- asp.net – 从div标签中引发回发事件
- asp.net-mvc – 重定向到mvc中的actionresult但不想通过返回
- ASP.NET 2.0异步用户控件不起作用