-2

私は Mvc の初心者で、過去 4 日間、asp.net MVC 3 でのカスタム承認と認証に関する適切なチュートリアルを見つけるのに苦労しています。

問題は: -

独自のカスタム ユーザー マスター テーブルとカスタム ロール マスター テーブルがあります。

ここで知りたいのは、既存のカスタム ユーザー テーブルを使用してログイン ページから特定のユーザーを認証し、メンバーシップ スタッフを使用せずに、そのログイン ユーザーのロール マスターからロール ID という権利を割り当てる方法です。

ユーザーがコントローラーにリクエストを行うときに2番目に必要なことは、ユーザーのセッションがNullであるかどうかを確認し、ログインしたユーザーのロールIDがアクセス権を持っているかどうかを確認したいということです。そのコントローラーかどうか。

また、役割ベースのアクセス制御を実装したいと考えています。例:-

役割 1 は役割 2 と役割 3
のアカウントを編集できます。役割 2 は役割 3 のアカウントのみを編集できます。(役割 1 アカウントの編集に制限されています)

そのための1つの解決策は、別のビューとコントローラーを作成することですが、それがより良い解決策ではありません。

提案してください!!!!

前もって感謝します!!!!

4

1 に答える 1

0

最近、MVC のカスタム ログイン ソリューションを作成しました。私の場合、サイトへの最初のリクエストのクエリ文字列で SSO チケットを取得します。チケットは、チケット サービスへの Web サービス呼び出しによって検証されます。

ID が確認されたら、通常のフォーム認証 Cookie を設定して、後続の各呼び出しで ID が確立されるようにします。

私の場合、から継承するカスタム Identity クラスがありGenericIdentityます。追加情報は、フォーム認証チケットのユーザー データ セクションで渡されます。Application_AuthenticateRequestglobal.asax.cs には、ユーザー データをアンパックして ID を設定する独自の関数があります。

フォーム認証チケットに特別なデータがない場合は、認証が成功したときに Cookie を設定するだけで十分だと思います。組み込みバージョンは、認証チケットに基づいてチケットを調べ、要求の ID を設定します。

于 2012-09-01T13:22:38.400 に答える