asp.net-mvc - MVC4アプリでInitializeSimpleMembershipAttributeを使用する理由

Question

私の理解SimpleMembershipProviderはほぼ60％で、残りはそれが内部でどのように機能するかを知るようになっていると思います。

[InitializeSimpleMembership]AccountController（デフォルトのテンプレート）でのみフィルターを使用すると、すぐに問題を見つけることができます。Memberhsip APIまたはを使用する場所WebMatrix.WebSecurityでは、このフィルターを最初に呼び出す必要があることを確認する必要があると思います。

User.IsInRole後で、私ので使用する場合_Layout.cshtml。フィルタをすべてのコントローラに適用する必要があります。その後、グローバルに登録を開始します。

ただしLazyInitializer.EnsureInitialized、アプリの起動ごとに1回だけ初期化を実行するものがあることに気付きました。

では、なぜSimpleMembershipInitializer（フィルター内の）がApplication_Startに直接含まれていないのですか？フィルタを使用する理由はありますか？

Answer 1

初期化が失敗した場合でもサイトの認証されていない部分が引き続き機能するように、テンプレートはデータベースの初期化に属性を使用したと思います。

ほとんどの実用的な目的では、App_Start でこれを行うのが最善です。

Answer 2

ルートが呼び出されずにが初期化InitializeSimpleMembershipAttributeされるGlobal.asax.cs Application_Startように、をにマージする場合...SimpleMembershipProviderAccountController

...次のようになります： http： //aaron-hoffman.blogspot.com/2013/02/aspnet-mvc-4-membership-users-passwords.html

// The using below is needed for "UsersContext" - it will be relative to your project namespace
using MvcApplication1.Models;

using System;
using System.Data.Entity;
using System.Data.Entity.Infrastructure;
using System.Threading;
using System.Web.Http;
using System.Web.Mvc;
using System.Web.Optimization;
using System.Web.Routing;
using WebMatrix.WebData;

namespace MvcApplication1
{
    // Note: For instructions on enabling IIS6 or IIS7 classic mode, 
    // visit http://go.microsoft.com/?LinkId=9394801

    public class MvcApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();

            WebApiConfig.Register(GlobalConfiguration.Configuration);
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
            AuthConfig.RegisterAuth();

            // Ensure ASP.NET Simple Membership is initialized only once per app start
            LazyInitializer.EnsureInitialized(ref _initializer, ref _isInitialized, ref _initializerLock);
        }

        private static SimpleMembershipInitializer _initializer;
        private static object _initializerLock = new object();
        private static bool _isInitialized;

        private class SimpleMembershipInitializer
        {
            public SimpleMembershipInitializer()
            {
                Database.SetInitializer<UsersContext>(null);

                try
                {
                    using (var context = new UsersContext())
                    {
                        if (!context.Database.Exists())
                        {
                            // Create the SimpleMembership database without Entity Framework migration schema
                            ((IObjectContextAdapter)context).ObjectContext.CreateDatabase();
                        }
                    }

                    WebSecurity.InitializeDatabaseConnection("DefaultConnection", "UserProfile", "UserId", "UserName", autoCreateTables: true);
                }
                catch (Exception ex)
                {
                    throw new InvalidOperationException("The ASP.NET Simple Membership database could not be initialized. For more information, please see http://go.microsoft.com/fwlink/?LinkId=256588", ex);
                }
            }
        }
    }
}

Answer 3

グローバルに実行することを計画している場合InitializeSimpleMembershipAttributeは、MVC 4 の方法を使用するのがベスト プラクティスApp_Start\FilterConfig.csです。

public class FilterConfig
{
  public static void RegisterGlobalFilters(GlobalFilterCollection filters)
  {
    filters.Add(new HandleErrorAttribute());
    filters.Add(new InitializeMembershipAttribute());
  }
}

Global.asax.cs を、MVC 4 の以前のバージョンと同じようにカプセル化する必要があるコードからクリーンに保ちます。きれいに仕上げます:

public class MvcApplication : System.Web.HttpApplication
{
    protected void Application_Start()
    {
        AreaRegistration.RegisterAllAreas();

        WebApiConfig.Register(GlobalConfiguration.Configuration);
        FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
        RouteConfig.RegisterRoutes(RouteTable.Routes);
        BundleConfig.RegisterBundles(BundleTable.Bundles);
        AuthConfig.RegisterAuth();
    }
}

AuthorizeAttribute メソッドは ActionFilterAttribute メソッドの前に実行されるため、タイプを AuthorizeAttribute に変更することもお勧めします (これが実際に行うことです)。(他の ActionFilter がセキュリティをチェックしており、派生したカスタム AuthorizeAttributes を許可している場合、これにより問題が少なくなるはずです)。

[AttributeUsage(AttributeTargets.Class | 
                AttributeTargets.Method, 
                AllowMultiple = false, 
                Inherited = true)]
public class InitializeMembershipAttribute : AuthorizeAttribute
{
    private static SimpleMembershipInitializer _initializer;
    private static object _initializerLock = new object();
    private static bool _isInitialized;

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        // Ensure ASP.NET Simple Membership is initialized only once per app start
        LazyInitializer.EnsureInitialized(ref _initializer, 
          ref _isInitialized, 
          ref _initializerLock);
        base.OnAuthorization(filterContext);
    }

    private class SimpleMembershipInitializer ...
    }
}

Answer 4

Aaron の回答に触発されて、Global.asax をクリーンに保ち、テンプレートに付属のコードを再利用するソリューションを実装しました。

1. RegisterApp_Satrt/FilterConfig.cs の RegisterGlobalFilters メソッドに 1 行追加します。

   filters.Add(新しい InitializeSimpleMembershipAttribute());

2. Filters フォルダーにある InitializeMembershipAttribute クラスに既定のコンストラクターを追加します。このコンストラクターの内容は、OnActionExecuting メソッドのオーバーライドと同じ行になります。（コンストラクタは次のようになります）

   public InitializeSimpleMembershipAttribute()
       {
           // ASP.NET シンプル メンバーシップがアプリの起動ごとに 1 回だけ初期化されるようにする
           LazyInitializer.EnsureInitialized(ref _initializer, ref _isInitialized, ref _initializerLock);
       }

3. OnActionExecuting メソッドのオーバーライドをコメント アウト (または削除) します。

以上です。このソリューションは、次の 2 つの主なメリットをもたらします。

1. FilterConfig.RegisterGlobalFilters(GlbalFilters.Filters)global.asax で行が実行された直後に、メンバーシップとロールに関連することを確認できる柔軟性。

2. WebSecurity データベースの初期化が 1 回だけ実行されるようにします。

---

編集:私が使用している InitializeSimpleMembershipAttribute 。

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
public sealed class InitializeSimpleMembershipAttribute : ActionFilterAttribute
{
    private static SimpleMembershipInitializer _initializer;
    private static object _initializerLock = new object();
    private static bool _isInitialized;

    public InitializeSimpleMembershipAttribute()
    {
        // Ensure ASP.NET Simple Membership is initialized only once per app start
        LazyInitializer.EnsureInitialized(ref _initializer, ref _isInitialized, ref _initializerLock);
    }

    //public override void OnActionExecuting(ActionExecutingContext filterContext)
    //{
    //    // Ensure ASP.NET Simple Membership is initialized only once per app start
    //    LazyInitializer.EnsureInitialized(ref _initializer, ref _isInitialized, ref _initializerLock);
    //}

    private class SimpleMembershipInitializer
    {
        public SimpleMembershipInitializer()
        {
            Database.SetInitializer<UsersContext>(null);

            try
            {
                using (var context = new UsersContext())
                {
                    if (!context.Database.Exists())
                    {
                        // Create the SimpleMembership database without Entity Framework migration schema
                        ((IObjectContextAdapter)context).ObjectContext.CreateDatabase();
                    }
                }

                WebSecurity.InitializeDatabaseConnection("Database_Connection_String_Name", "Users", "UserId", "UserName", autoCreateTables: true);
            }
            catch (Exception ex)
            {
                throw new InvalidOperationException("The ASP.NET Simple Membership database could not be initialized. For more information, please see http://go.microsoft.com/fwlink/?LinkId=256588", ex);
            }
        }
    }
}

Answer 5

Role.GetRoleForUser が失敗した理由を突き止めようとして、1 日頭を悩ませました。LazyInitializer が呼び出されなかったことが原因でした。

したがって、Matt が言ったように、App_Start に入れて問題がないことを確認してください。

Answer 6

InitializeSimpleMembershipフィルターとその過度に複雑なコードの理由は、開発者がフォーム認証を使用しないことを決定した場合でも、テンプレートで生成されたコードは正しく機能するためです。常にフォーム認証を使用する場合は、Global.asaxのApplication_StartメソッドでSimpleMembershipを初期化できます。これを行う方法の詳細な手順はここにあります。