0
我正在使用MVC3創建一個Web應用程序。我有一個數據庫,其中包含我在應用程序中使用的所有表(包括用戶和角色表,這是此問題的重點)。.NET角色,成員資格,FormsAuthentication,MVC3
我已經設置它(非常快)使用SetAuthCookie驗證用戶。但是,由於我的應用程序具有不同的角色,因此我還需要能夠在用戶訪問特定控制器之前確定用戶是否處於特定角色。
我已經花了幾天的時間嘗試並未能實施各種解決方案和一般的在線搜索。討論主題是FormsAuthentication,IIdentity,IPrincipal,MembershipProvider,RoleProvider。在幾次失敗的嘗試之後,我完全被一切困惑。
在過去,我使用ASPNET Membership DB的默認帳戶的東西,因爲我根本沒有碰它,所以沒有問題。但我希望這次我所有的桌子都在同一個數據庫中。我還希望我可以用[授權],[角色=「系統管理員」]等裝飾控制器。
我知道,這個問題和類似的問題被問了很多,並且有幾個可用的資源涵蓋但是問題在於解決方案是相互衝突的,或者是假設其他相關領域的知識或者是非標準類的存在,甚至在某些情況下「爲了簡單起見」提供了有缺陷的解決方案。
因此,要回顧:
- 我有一個空白的MVC3項目。
- 我有一個數據庫與我的用戶表和角色表(每個用戶可以有一個角色)。
- 我想裝飾與[授權],[角色=「系統管理員」]
- 我不在乎的解決方案是多麼複雜的控制器。我願意花費盡可能多的時間來獲得最安全高效的解決方案。
在此先感謝