如果我在 ASP.NET MVC 中实现自己的 CustomPrincipal，是否必须使用自定义 ActionFilterAttribute？

Question

如果我在 ASP.NET MVC 中实现自己的 CustomPrincipal，我是否必须使用自定义 ActionFilterAttribute 来检查我的用户所属的角色（例如 在 ASP.NET MVC 中设置身份验证）？

当我使用

[Authorize]

它时效果很好。但是当我使用时

[Authorize(Roles=("Example"))]

它会关闭并寻找：

“dbo.aspnet_CheckSchemaVersion”

显然我没有，因为我还没有将 ASP.NET 成员对象添加到我的数据库中，我正在编写自己的对象。

我正在使用 ASP.NET MVC 2 beta。

如何覆盖默认属性使用的逻辑，以便可以使用相同的标签 [Authorize(Roles=("Example"))]？

Answer 1

您使用的属性将尝试使用默认的 RoleProvider 来找出用户所处的角色。

在文章中，他概述了创建一个自定义 [UserInRole("Admin")] 属性，该属性避免 RoleProvider 并使用自定义逻辑来确定什么角色用户所在的位置。

这是一篇关于实现您自己的 RoleProvider 的很好的 MSDN 文章：
http://msdn.microsoft.com/en-us/library/8fw7xh74。 aspx

编辑答案：
您必须实现自己的角色提供程序或创建自己的自定义标签。您的自定义标记可能看起来与 MVC 中的标记类似，但您不能只匹配签名并希望以这种方式覆盖它。