Làm thế nào tôi có thể bắt chước User.IsInRole()

Question

Tôi có một trang web thats xây dựng với VS 2012 ứng dụng Internet (thành viên Simple) EF Mã Đầu tiên

cập nhật

tôi muốn biết làm thế nào để mở rộng chức năng của HttpContext.User.IsInRole(role) cho một bảng tùy chỉnh ->User.IsInClient(client).

Answer 1

Dưới đây là cách tôi muốn đề nghị để giải quyết vấn đề của bạn:

Tạo giao diện riêng của bạn mà thực hiện System.Security.Principal, nơi bạn có thể đặt bất kỳ phương pháp bạn cần:

public interface ICustomPrincipal : IPrincipal 
{ 
    bool IsInClient(string client); 
} 

Thực hiện giao diện này:

public class CustomPrincipal : ICustomPrincipal 
{ 
    private readonly IPrincipal _principal; 

    public CustomPrincipal(IPrincipal principal) { _principal = principal; } 

    public IIdentity Identity { get { return _principal.Identity; } } 
    public bool IsInRole(string role) { return _principal.IsInRole(role); } 

    public bool IsInClient(string client) 
    { 
     return _principal.Identity.IsAuthenticated 
       && GetClientsForUser(_principal.Identity.Name).Contains(client); 
    } 

    private IEnumerable<string> GetClientsForUser(string username) 
    { 
     using (var db = new YourContext()) 
     { 
      var user = db.Users.SingleOrDefault(x => x.Name == username); 
      return user != null 
         ? user.Clients.Select(x => x.Name).ToArray() 
         : new string[0]; 
     } 
    } 
} 

Trong Global.asax.cs gán hiệu trưởng tùy chỉnh của bạn cho người dùng yêu cầu ext (và tùy chọn cho chuỗi thực hiện nếu bạn dự định sử dụng nó sau này). Tôi đề nghị để sử dụng Application_PostAuthenticateRequest sự kiện không Application_AuthenticateRequest cho nhiệm vụ này, nếu không chính bạn sẽ được ghi đè (ít nhất là bằng ASP.NET MVC 4):

protected void Application_PostAuthenticateRequest(Object sender, EventArgs e) 
{ 
    Context.User = Thread.CurrentPrincipal = new CustomPrincipal(User); 

    /* 
    * BTW: Here you could deserialize information you've stored earlier in the 
    * cookie of authenticated user. It would be helpful if you'd like to avoid 
    * redundant database queries, for some user-constant information, like roles 
    * or (in your case) user related clients. Just sample code: 
    * 
    * var authCookie = Request.Cookies[FormsAuthentication.FormsCookieName]; 
    * var authTicket = FormsAuthentication.Decrypt(authCookie.Value); 
    * var cookieData = serializer.Deserialize<CookieData>(authCookie.UserData); 
    * 
    * Next, pass some deserialized data to your principal: 
    * 
    * Context.User = new CustomPrincipal(User, cookieData.clients); 
    * 
    * Obviously such data have to be available in the cookie. It should be stored 
    * there after you've successfully authenticated, e.g. in your logon action: 
    * 
    * if (Membership.ValidateUser(user, password)) 
    * { 
    *  var cookieData = new CookieData{...};   
    *  var userData = serializer.Serialize(cookieData); 
    * 
    *  var authTicket = new FormsAuthenticationTicket(
    *   1, 
    *   email, 
    *   DateTime.Now, 
    *   DateTime.Now.AddMinutes(15), 
    *   false, 
    *   userData); 
    * 
    *  var authTicket = FormsAuthentication.Encrypt(authTicket); 
    *  var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, 
              authTicket); 
    *  Response.Cookies.Add(authCookie); 
    *  return RedirectToAction("Index", "Home"); 
    * } 
    */   
} 

Tiếp theo, để có thể sử dụng thuộc tính User từ HttpContext trong điều khiển mà không cần đúc nó để ICustomPrincipal mỗi lần, xác định bộ điều khiển cơ sở nơi bạn ghi đè mặc định User tài sản:

public class BaseController : Controller 
{ 
    protected virtual new ICustomPrincipal User 
    { 
     get { return (ICustomPrincipal)base.User; } 
    } 
} 

Bây giờ, hãy điều khiển khác kế thừa từ nó:

public class HomeController : BaseController 
{ 
    public ActionResult Index() 
    { 
     var x = User.IsInClient(name); 

Nếu bạn sử dụng Razor View Engine, và bạn muốn để có thể sử dụng phương pháp của bạn theo cách rất giống nhau về quan điểm:

@User.IsInClient(name) 

bạn cần phải xác định lại loại WebViewPage:

public abstract class BaseViewPage : WebViewPage 
{ 
    public virtual new ICustomPrincipal User 
    { 
     get { return (ICustomPrincipal)base.User; } 
    } 
} 

public abstract class BaseViewPage<TModel> : WebViewPage<TModel> 
{ 
    public virtual new ICustomPrincipal User 
    { 
     get { return (ICustomPrincipal)base.User; } 
    } 
} 

và nói với Razor để phản ánh bạn thay đổi, bằng cách thay đổi phần thích hợp của Views \ Web.config file:

<system.web.webPages.razor> 
    ... 
    <pages pageBaseType="YourNamespace.BaseViewPage"> 

Answer 2

Sử dụng LINQ:

var Users = Membership.GetAllUsers(); 

//**Kinda Like Users.InCLients(userName). 
var users = from x in Users 
       join y in db.Clinets on x.ProviderUserKey equals y.UserID 
       select x 

//**Kinda Like Clients.InUsers(userName) 
var clients = from x in db.Clinets 
       join y in Users on x.UserID equals y.ProviderUserKey 
       select x 

Answer 3

thử cách này

List<Clinets> AllClinets =entityObject.Clinets .ToList(); 

Foreach(var check in AllClinets) 
{ 
    if(check.UserTable.RoleTable.RoleName=="Rolename1") 
    { 
     //This users are Rolename1 
    } 
    else 
    { 
    //other. 
    } 
} 

Answer 4

Thủ tục lưu trữ sẽ được tốt hơn trong trường hợp này.