問題タブ [isinrole]

私はMVCに非常に慣れていません。カスタム メンバーシップ asp.net MVC4 を実行しています。上記は、私が作成したテーブルとデータです。isinrole メソッドをオーバーライドしようとしましたが、機能しません。以下はサンプル コードです。どこを編集すればよいかわかりません。

UserInRole テーブルからユーザーのロールのリストを取得する必要がありますが、このテーブルは表示されません。ユーザーのロールが一致しているかどうかを確認する必要がありますUser.IsInRole("Administrator")。

「whoami /groups」によって返されるすべてのグループに対して正しい結果が得られますが、ネストされたグループに対しては正しくありません。たとえば、userA がグループ A のメンバーであり、グループ A がグループ B のメンバーである場合、groupName = A に対しては true を返しますが、groupName = B に対しては返しません。理想的には、ユーザーはグループ B のメンバーでもあるため、true を返す必要があります。 .

私のコードは次のようになります。

ここで何が欠けていますか??

MVC4 アプリケーション用のカスタム ロール プロバイダーを作成しました。ここで、CreateRole、GetAllRoles、および RoleExists メソッドを正常にオーバーライドし、次のように既存のデータベースにリンクすることができました。

をオーバーライドする方法を見つけることができませんでした

他に何をしなければなりませんか?

これは、設定したロール プロバイダーに基づいており、asp のデフォルトではありません。

私のユーザークラスは次のようになりました：

私のスタック トレースは次の場所に続いているようです。

だから私は、カスタム Provider を設定するのと同じ方法でカスタム RolePrincipal を実装しようとしましたが、これを行う方法はありますか? 必要なコンストラクターのパラメーターがわからない。これが私の試みです：

}

WIF 4.5 を使用して Windows 認証とクレームを使用する MVC 3 アプリがあります。

アプリケーションへのアクセスは、(現在) AD グループのメンバーシップを介して制御されます。

AD グループに加えて、追加する必要があるカスタム ロールがあります。(このアプリは Forms から Windows 認証に変換中です)

これらのカスタム ロールをサポートするために (AD で管理されるまで)、それらを ClaimTypes.GroupSid クレームとしてユーザーに追加し、既存のコードを利用[Authorize("ADMIN")]してUser.IsInRole("ADMIN")引き続き機能できるようにします。

そして、これはすべて期待どおりに機能しています。

現在のユーザーがカスタム ロール (ADMIN など) のメンバーではなく、そのロールも AD に存在しない場合を除きます。

シナリオに依存する[Authorize("ADMIN")]さまざまなインスタンスと同様に、コントローラー アクション メソッドで使用します。User.IsInRole("ADMIN")エラーが発生してアプリが爆発するのは、そのような場合です。

AD インフラストラクチャはアップグレード/移行の最中です。私はそこにあるすべての詳細に精通しているわけではありませんが、いくつかのドメインがあり、それらの間に信頼関係があると思われることは知っています.インフラストラクチャの人々から、これらの信頼関係が稼働しているとほのめかされています.

だから本当に私は2つのことを疑問に思っていると思います：

1. これは実際には、コードで処理する必要があるものとは思えません。では、ドメインの何が問題になっているのでしょうか? 信頼関係が失敗している「信頼できる」ドメインを見つけることはできますか?

2. これを回避する最善の方法は何ですか? Authorize()この例外をトラップするためだけにヘルパー メソッドとサブクラスを作成するという考えは嫌いです。

質問は以下のとおりです。回答に必要なものを確認するために最後までお読みください...

私は持っている

• VS 2013
• Razor ビューを使用した MVC 5
• Dapper DAL カスタム UserManager および UserStore/User : IUser< int >

CustomUser : IUser< int > および CustomRole : IRole< int > に基づいて、独自の UserManager、RoleManager、UserStore、RoleStore を構築します。

パスワードの変更、忘れたパスワードの回復、ログイン、ログアウト...すべてうまくいきます。

ただし、かみそりビューでは、使用しようとすると:

他のモジュールから SQL 例外が発生します (これはおそらく iPrincipal Identity クラスで発生しますか???)。

しかし、私は呼び出すことができます

私のコントローラーサーバーコードでは....

質問:

1. User.IsInRole と UserManager/UserStore および/または RoleManager との関係は何ですか?

2. Razor ビューで User.IsInRole("Administrators") を取得して、カスタム ID 認証実装を使用する必要があることを「理解」させるにはどうすればよいですか?

ログイン画面とフォームを備えた Visual Basic からアプリケーションを作成しました。ログイン画面は Active Directory で認証します。ユーザー認証後、フォームが読み込まれます。フォームの読み込み時に、認証されたユーザーが 4 つの特定の Active Directory セキュリティ グループのいずれかに属しているかどうかを確認したいと考えています。認証されたユーザーがどのグループに属しているかは、フォーム上のどのボタンが有効になっているかによって異なります。プログラムにログインしてフォームをロードするために Active Directory ユーザー認証が機能するようになりましたが、ユーザーが属するグループを確認するために使用される特定のコードが機能しません。以下は、フォームの読み込み用の私のコードです。

認証されたユーザーがどのグループに属しているかに関係なく、すべてのボタンが使用可能になります。私は何を間違っていますか？

許可されていないユーザーのアクションリンクを無効にする私の mvc5 プロジェクトでは、私はこれが好きでした

しかし、チェックするロールが多数ある場合、この @if() は長くなります。これを回避する方法は？これにはカスタムヘルパーが必要ですか(そうであれば、どのようにアプローチできますか)? 助けてくれてありがとう..

私はこの質問が何度も聞かれることを知っています。私はすべての解決策を試しましたが、うまくいきませんでした。私は MVC4 を使用し、フォーム認証を使用しています。メンバーシップを使用していませんが、フォーム認証にロールを保存したいと考えています。以下のコードを使用して目標を達成しています。

and を使用してユーザー名と IsAuthenticated を正常に取得していますが、コードを使用User.Identity.NameしUser.Identity.IsAuthenticatedて役割を確認しようとすると、var role = User.IsInRole("admin");false が返されます。

助けてください。