問題タブ [roleprovider]

私はasp.netでカスタムロールプロバイダーを使用していますが、プロバイダーがメモリにロードされると、Webアプリケーションが再起動されるまでメモリからドロップアウトしないようです(web.configファイルが変更されて保存されたときなど) ）。さらに、その Web アプリケーションへのすべての要求は、ロール プロバイダーの 1 つのインスタンスを利用しているように見えます。

だから私の質問は: asp.net はいつロール プロバイダーのインスタンスを作成しますか? そして彼らの寿命は？asp.net はいつ新しいインスタンスを作成しますか? また、古いインスタンスを削除して新しいインスタンスを作成することにより、asp.net に現在のプロバイダー インスタンスを強制的に更新させる方法はありますか?

Web サイトごとに複数のロール プロバイダーが必要です。私が見ていないのは、使用するプロバイダーを ASP.Net に伝えるかどうか/どのようにするかです (ログイン コントロールのメンバーシップ プロバイダー プロパティに似ています)。これはHTTPモジュールで行われているので（私は信じています）、ページのライフサイクルが始まる前にロールチェックが行われている可能性があると感じていますが、誰かが私に別の答えをくれることを願っています.

Web サイトごとに複数のプロバイダーが必要な場合、web.config で構成をジャンクし、手動でチェックを実行する必要がありますか?

独自の認証クラスを作成するかどうかについて議論しています。ほぼ完了ですが、ロール プロバイダー (カスタムまたはデフォルト) を使用する方がよいと思います。ユーザーをロールに割り当て、現在のロールに基づいてユーザーに情報を表示できることはわかっています。しかし、タスクに基づいてアクセス許可を割り当てたい場合はどうすればよいでしょうか? たとえば、編集者の役割で他の人の投稿を変更できるようにしたい場合と、そうでない場合があるとします。これは単純な状況ですが、大量の役割 (編集者、編集者のすべての投稿など) を使用する代わりに、より細かいレベルの承認を行いたいと考えています。これは、カスタム asp.net 役割プロバイダーを使用して可能ですか?自分のシステムを完成させ続けるべきですか？

誰かがMVC+Windows Auth + SQLServerの役割ベースのプロバイダーをIIS7.0で動作させましたか？どんなポインタも役に立ちます。

Microsoft SQLProvider および SQLRoleProvider サンプルのメンバーシップとロール プロバイダーのコードを使用していますが、独自のスキーマをソースに統合する正確な方法に少し圧倒されています。

たとえば、GetAllUsers メソッドは、ASP.NET データベース内の特定のテーブルからデータを読み込み、それらを特定のデータ構造に配置します。私のテーブルはそのようには見えません。

これらのフィールドを含むようにテーブルを調整する必要がありますか、それとも独自の構造に置き換えることができますか?

言い換えれば、SQL プロバイダーが実装するプロシージャーのインターフェースにどれだけ厳密に準拠する必要があるでしょうか? これらの proc にはすべて、pagesize および pagenumber パラメーターもあります。

私は持っている

カスタム ログイン シーケンスの一部として。後で、特定の役割のみを許可するページがあります。

私の知る限り、これはロール プロバイダーの GetRolesForUser の実装を呼び出します。ユーザー名パラメーターを Web.HttpContext.Current.User.Identity.Name から取得しているようです。

私の質問は....認証Cookieのユーザー名が現在のユーザーIDの名前として設定されるのはいつですか?

私のweb.configでは、ロールマネージャーを次のように構成しています。

ただし、カスタムRoleProviderでは、予想していたように、RoleManagerがCookieからロールを提供するのではなく、GetRolesForUserメソッドが常に呼び出されているように見えます。

ユーザーのロールを取得するために次のようなものを使用しています。

構成またはRoleManagerの使用に欠けているものはありますか？

メソッドの呼び出しRoleProvider中に例外がスローされた後、ロールをユーザーに割り当てると、LINQ to SQL ベースを実装しました。AddUsersToRolesこのテーブルで複合主キーを定義しましたがuserid、roleIdそれでもこの例外がスローされます。

主キーがないため、'Table(UsersInRole)' で作成、更新、または削除操作を実行できません。

メソッドの私のLinQ to SQL実装は次のAddUsersToRolesとおりです。で壊れますdb.UsersInRoles.InsertOnSubmit(userInRole);

どんな助けでも大歓迎です。ありがとう。

コードはかなり単純です --- 問題は、groupPath 文字列に無効な文字 (正確には「/」) があることです。

私がやろうとしているのは（少なくともストップギャップとして）、cnを取得できないDirectoryEntriesをスキップすることです---理由に関係なく。

ただし、このコードを実行すると、catch ブロックが実行されず、代わりに次のメッセージが表示されます。 サーバーが動作していません。および未処理の System.Runtime.InteropServices.COMException です。

catch ブロックがこの例外をキャッチしないのはなぜですか。

追加の観察: コードは実際にはカスタム RoleProvider にあります。奇妙なことに、単純な winforms アプリでこのプロバイダーを参照し、同じ入力でこの同じメソッドを呼び出すと、catch ブロックが想定どおりに動作します。これは、.NET 例外と COM 例外に関する提案された回答が正確ではないことを示唆していると思います。WebDevサーバーから実行したときにこのコードがキャッチされない理由を理解するのに途方に暮れていますが

タグには、他の方法で解決できる「url」属性を持たないノードを補うための「roles」属性があることを認識しています。これらの他の方法には興味がありませんが、サイトマップファイルにすべての権限を設定したいと思います。これを達成する方法は？

カスタムRoleProvider、カスタムMembershipProvider、およびデフォルトのXmlSiteMapProviderを使用しています。また、直接URLを使用してそこに到達するのを防ぐためのセキュリティIHttpModuleもあります。私はさまざまなアプローチを受け入れています。

前もって感謝します！