高级 .NET 会员/角色提供者

Question

我需要具有以下功能的 RoleProvider：

将角色动态分配给任务
基于他们有权访问的系统中动态分配的任务对 IPrincipals 进行身份验证/授权
报告显示当前登录的人员以及其他常见使用情况统计信息。

我很确定我必须自己推出，但想确保我没有错过 OSS 甚至 MS 的任何东西。

我也在使用 ASP.NET MVC，所以我的基本计划是编写一个自定义属性，例如： [Authorize(Task=Tasks.DeleteClient)] 并将其放在需要授权的方法上。 我将根据用户在数据库中配置的任何设置来针对角色授权任务，而不是针对角色进行授权。

想法？

Answer 1

您可能想查看 NetSqlAzMan。它允许您定义任务并将其分配给角色，然后对您的 IPrincipal 对象进行身份验证和授权。

您可能需要滚动自己的安全属性，但 NetSqlAzMan 应该有助于使这成为一项相当简单的任务。

Answer 2

我们的一个系统也遇到了类似的问题。我要做的第一件事是为您的特定任务创建更多 AuthorizeAttribute 类 - 例如 DeleteClientAuthorize 等。然后您可以将特定逻辑添加到您的类中。

只要您可以访问触发当前用户角色更改的例程，就应该没问题。只需调用 Membership.DeleteCookie() ，这将强制下一个授权请求重新查询您的数据存储。此时您就可以确定现在需要哪些角色。