asp.net-mvc-3 – RoleProvider不能与服务器上的自定义IIdentity

发布时间：2020-12-16 06:24:58 所属栏目：asp.Net 来源：网络整理

导读：我在我的ASP.NET MVC应用程序中通过EF 4.3使用自定义IIdentity和IPrincipal作为expalined here(并遵循接受的答案的解决方案).另外,我有一个自定义RoleProvider.在本地(使用IIS Express),它可以正常工作.但现在,当我在真实主机上传应用程序时,似乎所有用户都

我在我的ASP.NET MVC应用程序中通过EF 4.3使用自定义IIdentity和IPrincipal作为expalined here(并遵循接受的答案的解决方案).另外,我有一个自定义RoleProvider.在本地(使用IIS Express),它可以正常工作.但现在,当我在真实主机上传应用程序时,似乎所有用户都处于“管理员”角色！例如我创建的用户不是“admin”角色,但可以访问所有受保护的页面(需要“admin”角色).例如Role.IsUserInRole始终返回true.你有什么想法吗？你能帮助我吗？在IIS中我应该做什么设置？

解决方法

我解释了这个解决方案,它对我有用.我现在不是,你可能应该回滚到AuthenticateRequest事件.如果你想尝试这种方式,你必须完全从你的项目中删除RoleManagerModule.尝试这个,让我知道是否工作或nop：

// in your module:

public void Init(HttpApplication context) {
    _application = context;
    // rollback this line:
    _application.AuthenticateRequest += ApplicationAuthenticateRequest;
}

// and in web.config

<!-- in system.web section: -->
</system.web>
  <!-- other stufs -->
  <httpModules>
    <remove name="RoleManager"/>
  </httpModules>
</system.web>

<!-- and in system.webServer section: -->
<system.webServer>
  <!-- other stufs -->
  <modules runAllManagedModulesForAllRequests="true">
    <remove name="RoleManager"/>
  </modules>
<system.webServer>

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!