問題タブ [membership]

Pages テーブルがあり、PageId、ASP.Net Membership Roles テーブルと Pages テーブルにリンクする RoleID を持つ PagesRoles テーブルがあります。

現在ログインしているユーザーの役割にリンクするページを何とか返したいと思っています。

ユーザーは、複数のロールに存在する場合があります。ページは、それに対して複数のロールを持つことができます。

IQueryable の外部キー プロパティを持つ Page クラスがあります。PageRoles には、IQueryable to ASPNet Roles テーブル (IQueryable) と IQueryable があります。

ありがとう

編集：

Adam の回答を使用して、現在ログインしているユーザーのロールの 1 つと一致するロールが割り当てられているすべてのページを取得すると、問題が追加されます。PageID 外部キーと CategoryID を持つ Menu テーブルがあります。

CategoryID が 4 のすべてのメニュー項目を返したいと思います。Pag​​eID を持つ項目については、ユーザーがロールに基づいてそのページを表示できるようにする必要があります。アダムのクエリはそれを行うと思います。したがって、必要なのはUNIONであり、PageIDがnullでCategoryIDが4のすべてのメニュー項目を返し、CategoryIDが4のすべてのメニュー項目を返し、現在のユーザーの役割がそのASPNetRoleにあるPage-> PageRole-> ASPNetRoleに参加します結果。

重複の可能性:
Asp.Net MVC で現在のユーザーを取得する方法

私はさまざまなことを試しました.以前にWebフォームを使用したときにそれを行ったことは知っていますが、MVCでそれを行う方法を理解できないようです.

メンバーシップが機能しない User.Identity が IPrincipal か何かをくれた 同じタイプの変数をくれた...

誰でも知っていますか？GetCurrentUser() メソッドなどはありますか?

CASを利用して同じドメイン名で SSO を実行しようとしています。しかし、私はCASを本当に理解できません。CAS はユーザー管理を提供しますか、それとも自分で実装する必要がありますか? ASP.NET メンバーシップ プロバイダーを認証プロバイダーとして CAS に統合できますか?

ありがとう ！

.net 2.0 で PasswordRecovery コントロールを使用するのに助けが必要です。私の状況は、アプリケーションがパスワード形式を Hashed から Clear に保存するように変更されたことです。

問題は、新しく作成されたユーザーにはクリアなパスワードが保存されており、ハッシュ化されたパスワードを持つユーザーがまだ残っていることです。ハッシュされたパスワードをまだ持っているユーザーに対して以下のように passwordRecovery コントロールを使用すると、ハッシュされたパスワードを持つ以前のユーザーの「PasswordFormat」フィールドは「クリア」に変更されません。

(再投稿の前に謝罪)。

ユーザーのニックネームやユーザーID（テーブルの主キー）などのデータを、認証Cookieのユーザーデータセクションに保存したいと思います。私がこれを行っている理由は、ユーザーが再ログインすることなく、ブラウザーを閉じたときにこのデータを保持するためです。

編集：おっと！私は自分自身をうまく説明していなかったことに気づきました。Cookieに基づいてユーザーを再認証しようとはしていません。ユーザーはASP.Netのメンバーシップシステムによって既に認証されています-この部分は問題ありません。私の問題は、たとえば、ユーザーのニックネームを表示したい場合、別のSQLクエリを実行して、それをセッションに保存する必要があることです。この目的のために作成されたように見えるUserDataセクションの認証Cookie（ここでもASP.Netによって既に作成されているもの）にこの情報を保存することは理にかなっていると思いました。

プロファイルデータを含む独自のユーザーテーブルがあり、軽量のソリューションが必要だったため、プロファイルを使用したくありません。

このデータを認証Cookieのユーザーデータセクションにエンコードする良い方法は何ですか？シリアル化を考えていましたが、それはやり過ぎかもしれません。私はこれを間違った方法で行っていますか？

私は現在ベータ版のメンバーシップ サイトを持っています... 現時点では、ユーザーが登録すると、アカウントが未確認としてマークされ、アカウントを確認するためのリンクが記載された電子メールが送信されます。

これを行う本当の理由は、有効な電子メール アドレスを正しく入力したことを確認するためです。

そのため、サインアップをより迅速かつ簡単にするために、検証ステップを削除することを検討していました. すぐにログインできるアカウントを作成するだけです。

このサイトでは支払い処理に PayPal を使用しているため、機密データがローカルに保存されることはありません。また、登録時にユーザー名、メールアドレス、パスワードのみを要求します. したがって、実際に最も機密性の高い情報は電子メール アドレスです。

これを行うことにした場合、どのような問題に直面する可能性がありますか? もちろん、スパムもその 1 つですが、私はそれに対処する方法を開発中です。他に何か？

これに反対することを強くお勧めしますか?その理由は? それが問題なら、私は ASP.NET MVC プラットフォーム上に構築しています。

前もって感謝します！

3 層の ASP.NET 2.0 アプリを使用しています。ログイン コントロールで追加された資格情報を使用して、メンバーシップ クラスの Membership.ValidateUser メソッドを使用したいと考えています。ばかげているように見えますが、ValidateUser コントロールに web.config で指定されたデータベース以外を呼び出す方法がわかりません。私が必要としているのは、データベースに対して認証する中間層を呼び出すことです。プレゼンテーション層をデータベースに対して直接認証することはできません。

何らかの理由で、ASP.NETMVCでメンバーシップを設定するという考えは本当に混乱しているようです。

メンバーシッププロバイダーが機能するために必要なテーブル、コントローラー、クラスなどをセットアップするための明確な手順を誰かが提供できますか？

MVCに付属しているデモにはアカウントコントローラーがあることを知っています。ただし、これを自分のプロジェクトで使用する必要がありますか？もしそうなら、既存のデータベースを準備するために何が必要ですか？そうでない場合、メンバーシッププロバイダーを実装するために何をする必要があるかをどのように知ることができますか？

私は SQLMemebershipProvider を使用し、プロファイルを使用しています。ProfileBase クラスから継承する UserProfile というカスタム クラスがあり、これを使用して「FullName」などのカスタム プロパティを設定します。データベース内のすべてのユーザーをループして、プロファイル プロパティにアクセスしたいと考えています。各反復で、ProfileBase.Create() を呼び出して新しいプロファイルを取得し、プロパティにアクセスしています。

ProfileBase.Create() が呼び出されるたびに、SQL データベースにヒットするように見えます。しかし、私はこれの確認を探しています。それで、これが実際に毎回DBにヒットするかどうかは誰にもわかりますか?

さらに良いことに、カスタムプロファイル属性を持つすべてのユーザーを取得するために DB を 1 回呼び出す方法について、より良い解決策を誰かが持っていますか?

独自のストアド プロシージャを記述できることはわかっていますが、メンバーシップ プロバイダーに組み込まれた方法があるかどうか疑問に思っています。