0
我正在編寫一個MVC 3應用程序,它不使用使用實體框架訪問數據庫的經典方法。相反,我有另一個應用程序組合WCF服務,用於管理數據庫訪問。現在我想在我的MVC應用程序中使用這些服務作爲數據庫訪問。這部分很簡單。在這種情況下,管理認證和授權變得越來越困難。ASP.NET MVC 3與服務客戶端作爲數據庫訪問層
對於身份驗證和授權,我創建了自定義成員資格和角色提供程序。我已經實施了必要的方法,但在這裏我遇到了這個問題。我的服務需要用戶名和密碼才能獲取用戶角色列表。
我在想如何存儲用戶在登錄時提供的用戶名和密碼,在我的應用程序的支持位置,以確保它是保存,並有可用性在我的角色提供程序中使用它?
會話是否正確?如果是這樣,我如何在角色提供者中訪問用戶的會話?
我使用的密碼哈希在WCF服務的最後一個級別。但是這並不能解決我在MVC應用程序中存儲信用的問題。 – domderen 2012-03-03 12:17:11
@Tromax你爲什麼要存儲它們?每當用戶通過auth cookie發出請求時,它們都會被傳遞。 – 2012-03-03 12:20:04
無論如何,在你的IsUserInRole方法中,你只有userName和roleName作爲參數,這意味着你不需要在這裏設計一個用戶的密碼哈希。因爲您已經知道您已經認證了該用戶,而您現在主要關心的是該用戶擁有哪些角色。 – 2012-03-03 12:22:45