PrincipalPermission属性を持つすべてのビジネスオブジェクトにDeleteメソッドがあります。

例：

問題は、それが私のPrincipalPermissionを完全に無視しているように見えることです。それは、彼らがどんな役割を果たしていようと、誰でも通り抜けることができます。

他に忘れてしまったことはありますか？アプリケーションの「アプリケーションの起動」セクションで、アプリケーションのglobal.asaxに以下を追加しました。

しかし、それでも違いはありません。

私も次のことを試しました：

そして、あなたは知らないでしょう、これはうまく機能します！....なぜそれが一方の方法で機能するが、もう一方の方法では機能しないのかについてのアイデアはありますか？

現在のユーザー オブジェクト (コントローラー内のもの) を別のユーザーのプロパティを持つ IPrincipal に置き換える簡単な方法はありますか? Windows認証とADグループを利用する環境を考えているので、ADのプロパティをすべて複製したい。

「難しい」方法は、LDAP クエリを実行して IPrincipal インターフェイスを実装することですが、それは避けたいと思います。

私の質問はアプローチに関するもので、解決策を開発するのに役立つヒントやリンクを探しています。ユーザーとパスワードの aspnetdb SQL データベースを使用するフォーム認証で動作する .NET 4.0 Web フォーム アプリケーションがあります。アプリケーションの新機能は、シングル サインオンを使用して何千もの新しいユーザーのアクセスを許可する新しい認証メカニズムです。基本的に、ユーザーが新しいシングル サインオン方法でログインすると、ロールを持つ正当なユーザーとして識別できます。

したがって、HttpContext.Current.Session["email_of_authenticated_user"] (ID) とHttpContext.Current.Session["role_of_authenticated_user"] (ロール) のようなものがあります。

重要なのは、廃止される aspnetdb データベースでこれらのユーザーとロールを冗長に維持する必要はありませんが、上記のセッション オブジェクトを使用して、ユーザーがアプリケーションを通過しているかのように通過できるようにすることです。フォーム認証あり。CustomRoleProviders または CustomMemberProviders は、セッション レベルのユーザーを作成できないため、役に立たないと思います。

だから私の質問は、強制するようなすべてのフォーム認証の良さを「模倣」する必要があるセッションレベルのユーザーとロールを使用する方法です:

また

ご指摘ありがとうございます。

ローカルイントラネットで統合Windows認証を使用するIIS6/Server2003でWebサイトを実行しています。サイトを参照することはできますが、すべてのリクエストで呼び出される次のC＃コードを呼び出すと、断続的な「オブジェクトヌル」エラーが発生します。

したがって、エラーは断続的に発生するため、Windows Authはある程度のレベルで機能していますが、サイト内を数回クリックすると、IPrincipalがnullであることを意味するnull参照エラーが発生します（ASP.NETではこれがnullになることはないと思いました）。

このエラーは、新しく構築されたVMでのみ発生します。コードは他のマシンでも問題なく、ローカルで開発する場合は確かに問題ありません。

IISは、要求ごとにWindows認証の詳細を要求しますか？このような断続的な問題の原因は何でしょうか。どんな助けや提案も大歓迎です。

Webサービスからのユーザーに関するトラック全体の情報を保存しようとしています。これは現在認証されているユーザーに関する情報であるため、その情報をカスタムIIdentity実装に保存することは理にかなっていると思いました。

カスタムはWebサービスを呼び出し、すべてのフィールド（部門、電話番号、その他の従業員情報）が入力されMagicMembershipProvider.GetUser(string id, bool userIsOnline)たインスタンスを返します。MagicMembershipUser

カスタムメンバーシッププロバイダーとカスタムメンバーシップユーザーはどちらも正常に機能します。

すべてのコントローラーでアクセス可能なオブジェクトにメンバーシップユーザー情報を配置するための最良の方法はどこにありますか？IPrincipal User

私は、MVC2アプリケーションでIIdentity、IPrincipal、およびRoleの承認を使用して、セキュリティのプログラムフローに頭を悩ませようとしてきましたが、ここでは本当に苦労しており、メンタリングを使用できます。部分についての記事のインターネットトンがありますが、全体についてはあまりありません。

編集

これまでの私の最善の推測はHttpContext.Current.User、FormsAuthenticationService：にを割り当てることです。

MVC2 アプリケーション用のカスタム MembershipProvider の実装に成功しました。私は自分の User テーブルと Role テーブルを持っています。

私の問題は、 [Authorize(Roles="blah")] 属性を入れても機能しないことです。少し検索しましたが、探している決定的な答えが見つかりませんでした。つまり、この役割の承認はどのように機能しますか? 私の web.config は、標準の AspNet ロール プロバイダーを使用します。

私の理解では、User.cs クラスに IPrincipal インターフェイスを実装する必要があります。つまり、IsInRole をチェックするコードを追加する必要があります。

私の質問 -- これは正しいですか? フレームワークはどのようにしてカスタム User オブジェクトを取得し、どのように取得するのですか? 私の理解では、Asp.Net の認証と承認の部分は MembershipUser で機能します。

ヒント、考え、またはリンクは大歓迎です、Thx

.NET MVC Web サイトにカスタム プリンシパルとカスタム ID を実装しようとしています。IPrincipal から継承するカスタム プリンシパル クラスと、IIdentity から継承するカスタム ID を作成しました。

ユーザーがログインすると、Thread.CurrentPrincipal と HttpContext.Current.User の両方をカスタム プリンシパルに設定します。デバッガーを介して表示すると、すべてのプロパティで値が設定されます。

ただし、リクエストが完了したら、Thread.CurrentPrincipal と HttpContext.Current.User の両方のタイプが System.Security.Principal.GenericPrincipal であり、カスタム プリンシパルではありません。

カスタム プリンシパルをスレッドまたは HttpContext から取得するために、何か「追加」を行う必要がありますか?

ありがとう

設定したカスタム IPrincipal を実装しました

することによって

しかし、私のカスタム プリンシパルはデータベースにヒットし、ユーザーに関するカスタム情報を取得します。リクエストごとにデータベースに繰り返しアクセスしたくありません。

これをキャッシュする最良の方法は何ですか? セッションに保存することを考えていましたが、それは良い考えですか?

編集：愚かな私。セッションはこの方法でも利用できません。質問を投稿する前にテストする必要があります。

しかし、疑問は残ります..

カスタムの iprincpal と iidentity オブジェクトの実装に行き詰まっています。私は今、これらの権利をどのように実装し、より多くの情報で拡張するかを探すために 1 日を費やしています。

@Context.User.Identity.Name氏名などのカスタム変数を使用して情報を拡張したいと考えています。

編集:次のコードを取得しましたが、読み込もうとすると、にキャストできなかっ@((CustomPrincipal)Context.User.Identity).Nachnameたというエラーが表示されます。System.Web.Security.FormsIdentityCustomPrincipal

何か案は？

アカウントモデル:

グローバル.asax:

私はasp.net 4.0とフォーム認証を使用しています。ユーザーが認証されているかどうかを確認するには、User.Identity.IsAuthenticated を使用します。ほとんどの場合、それは完璧に機能しますが、方法がわかりません。ユーザーが認証を持っていてもfalseを返すことがあります。私のweb.config:

global.asax で:

そしてログインページで：

また、5分ごとにajaxリクエストを使用しています。セッションを維持し、有効期限の値がスライドするため、これにより認証タイムアウトもリセットされます。何が悪いのかわかりません。同じセッションで同じ分に、他のすべてのページで true を返す場合でも、1 つのページで false を返すことがあります。このエラーは発生しませんでしたが、訪問者はその問題について主張しています。