問題タブ [custom-membershipprovider]

こんにちは、私はカスタム MembershipProvider を使用しています。

アプリケーション シナリオで現在のユーザー名を知りたいのですが、HttpContext.Current.User.Identity.Name にアクセスしようとすると、常に string.Empty が返されます。

何か不足していますか？

asp サービスを作成せずにカスタム メンバーシップ プロバイダーを使用する方法はありますか? 私は、DB に対してアプリケーション exe 自体から直接ユーザーを検証することを好みます。OTOH System.Web.ClientServices.Providers.ClientFormsAuthenticationCredentialsを実装し、 System.Threading.Thread.CurrentPrincipal、System.Web.Security.MembershipProvider、またはこれらすべての .NET 組み込みのものと対話するログイン フォームが必要です。

良いアプローチはありますか？やりたいと思ったのは私が初めてではないと思います。

MVC フレームワークにかなり慣れていないので、グループまたは部門の概念をサポートできるカスタム メンバーシップ プロバイダーを確立しようとしています。

複数のグループのうちの 1 つ (および 1 つだけ) に属するように各ユーザーを割り当てる必要があります。各グループ (およびそのメンバー) は、GroupId によって識別される、それに属するレコードのみを表示できます。

このグループ ID をユーザー プロファイル内に保存して、ユーザーがログインして (たとえば) コントローラーで Index メソッドを呼び出すと、グループ ID が渡され、ユーザーが表示できるレコードがフィルター処理されるようにする必要があります。

単純明快なアプローチだと思いますが、メンタルブロックがあるようです。

どんな洞察も役に立ちます (そしておそらく恥ずかしいほど簡単です!)

ロジャー

次の問題があります。asp.netページを使用して、IISでホストされている一部のファイルへのアクセスを保護したい。このページは、次を使用して別のアプリケーションから呼び出されます。

呼び出されたページ（protectData.aspx）で送信された資格情報を読み取る方法は？

クレデンシャルを検証するためのコードを用意しています...カスタムメンバーシップを実装しようとしましたHttpContext.Current.Userが、nullです。aspxページは、カスタムポリシーで認証されたWCFサービスをホストするWebアプリケーションでホストされます。

system.serviceModel>
serviceAuthorizationprincipalPermissionMode = "Custom" authenticationPolicies add policyType = "
CustomPolicy.CustomPolicy
、CustomPolicy" /> authenticationPolicies system.serviceModel

aspxページの場合、現時点ではセキュリティが設定されていません。基本的には、リクエストからクレデンシャルを取得し、既存のコードを使用してそれらを検証したいだけです。

助けていただければ幸いです、エイドリアン

私は現在、非常に古いが動作している従来のASPサイトをASP.Netに変換しています。

それは完全にカスタムで書かれたユーザー管理システムを持っています。それはうまく機能しますが、作業中のいくつかの将来のプロジェクトのためにもっと柔軟にしたいと思っているので、本当に更新する必要があります。

これについて誰かに聞いたところ、「マイクロソフトプロバイダーを使う必要がある」と言われ、マイクロソフトがこれらすべてを無料でリリースする方法と、それらがどれほど優れているか、そして可能な限り再利用すべきかについて講義しました。

私はそれについてかなりの調査を行い（主にhttp://asp.net/learnのビデオを見て）、必要なアイテムのドラッグアンドドロップコンポーネントがあるように見えるので、いくつかの機能に非常に感銘を受けています私は書く年齢です。

ただし、現在のメンバーシップデータベースは説明が複雑で、多くの内部関係を持つ完全にカスタム作成されたデータベースです...デフォルトのMicrosoftプロバイダーとは実際には「互換性がありません」。

方法：カスタムメンバーシッププロバイダーを作成する方法を確認しました。、しかし私は自分の快適ゾーンから少し外れていると感じ、それが遅くなるか、セキュリティホールを導入するか、単に機能しないのではないかと心配しています。

結局のところ、Microsoftメンバーシッププロバイダーは私のために働くはずです-私が本当に必要とする唯一のカスタマイズは、データベースのユーザー名/パスワードフィールドを使用するためのログインと、数分の1のカスタムコードを含むユーザースクリプトの作成です政党制（サービスの提供などが必要）。

私はちょうど疑問に思っていました、あなたは同じような状況に直面した場合どうしますか？

1. Microsoftメンバーシッププロバイダーを使用して、どういうわけかそれを機能させます（提案が必要ですが）

2. Microsoftメンバーシッププロバイダーを使用しますが、コードに合わせてカスタマイズされたカスタムプロバイダーを使用します。

3. 完全にカスタマイズされた独自のソリューションを使用しますか？

私は2つのプロジェクトでASP.NETソリューションに取り組んでいます。1つはWebインターフェイスで、もう1つには私のビジネスロジックが含まれています。2番目のプロジェクトのデータアクセスにLINQtoSQLを使用しています。

データベースとは別に、ユーザー情報を保持するUsersというテーブルがあります。

MembershipProviderの実装を開始しました。MembershipUserがMembershipProviderと結合されていることに気付きました。BLL / DALにユーザーについて話させる最も正しい方法は何ですか？MembershipUserを最小限に実装する必要があり、ユーザーがメソッドを呼び出すたびに、たとえば、ユーザーに関する完全な情報を取得するには、BLL / DALのGetUserInfo（）？

または、MembershipUserクラスメソッドにBLL / DALのカスタム「Users」クラスメソッド（ラッパーなど）を呼び出させる必要がありますか（このカスタムユーザークラスはlinqに関連していません）？

または、LinqをSQLクラス「CFUsers」に拡張してMembershipUserを拡張することはできますか。

これが理にかなっていることを願っています。

カスタム許可システムを新しいASP.NETMVCアプリに接着したいと思います。アプリ用に独自のカスタムAuthorizeAttributeを作成するために、かなりの作業を行いました。また、独自のカスタムMembershipProviderおよびRoleProvider実装を作成しました。ユーザーが属している役割を確認する必要があるまで、これらすべてがうまく機能します。これをすべて行ったので、コントローラーでこれを簡単に行うことができ、VS2010のデフォルトのMVCテンプレートを使用して、コードをプロトタイプとしてレトロフィットしました。

私のカスタムシステムは少し風変わりです。SQLデータベースを呼び出さない。これは、CheckPassword、GetPermissions、WebLoginの3つのメソッドを提供する単純なWebサービスです。WebLoginは、CheckPasswordとGetPermissionsの両方を1つの呼び出しにラップするだけです。ValidateUser内からWebLoginを使用しても機能しなかった場合、MembershipProvider.ValidateUser（userName、password）内からTestPasswordを呼び出しました。この呼び出しが成功すると、UserIDが返されます。それ以外の場合は失敗し、NULLが返されます。

問題は、RoleProviderの実装を呼び出すときです。抽象クラスは、userNameの単一パラメーターを使用してGetRolesForUserを定義しました。GetPermissions（）メソッドが機能するには、複数のuserNameが必要です。それは次のように定義されます：

明らかに、次のRoleProviderメソッド内からこれを呼び出すことは機能しません。そのままサポートされているメソッドにprivateKeyを渡すことができません。

自分のカスタムRoleProvider内から自分のカスタムメソッドを呼び出すことは不可能ですか？

このエラーメッセージが表示されました

指定されたメンバーシッププロバイダーが見つかりませんでした

これが私のweb.config設定です：

ActiveDirectory認証でASP.NETメンバーシップを使用しようとしています。別の接続文字列とroleManagerを追加するまで、ADによる認証は正常に機能していました。では、この設定の何が問題になっていますか？

ありがとうございました。

私は2つのメンバーシッププロバイダーを使用しています。私が次の声明を宣言したとき

次に、このエラーメッセージが表示されました。

次に、私はそれがこのように求めたものを追加しました：

見返りはありません。私はそれをデバッグし、allUsers=Nothing。

1. 上記の宣言の何が問題になっていますか？

2. Membership.Providers（ "MembershipRoleManager"）。GetAllUsersを呼び出すときに、本当にパラメーターを提供する必要がありますか？

アップデート1

もし、私が以下のステートメントを使用した場合：

このエラーメッセージが表示されました：

ただし、pageSizeパラメータを指定した場合は機能します。

このステートメントDimpageSizeAs Integer = GetTotalNumberOfUser（）は、カウントされたレコードの合計を返します。pageSizeパラメータ値を指定する必要があるため、ユーザーの合計数を取得するために、データベースへのラウンドトリップがすでに行われています。