同时使用多个 ASP.NET 角色提供程序

Question

我正在开发一个 ASP.NET 系统，该系统具有两个不同的角色“层”。主层将使用 Active Directory 组来确定成员资格，而第二层将使用数据库。所有用户都将具有第 1 层 AD 角色，但并非所有用户都将具有第 2 层数据库角色。

我知道我可以使用 AspNetWindowsTokenRoleProvider 来管理 AD 角色，并且我知道我可以使用 SqlRoleProvider 来管理数据库角色...我想做的是同时使用两者 - 这可能吗？

Answer 1

我建议从 WindowsTokenRoleProvider 派生，然后重写 GetAllRoles、GetRolesForUser 等。

首先调用基类，然后附加适当的角色列表你的数据库。

---

顺便说一句，作为数据库密钥，我建议使用帐户 SID（或其哈希值）而不是 DOMAIN\username 字符串，因为用户名可能会更改（婚姻等）并留下孤立状态角色条目。发生的频率比您预期的要多:-(

Answer 2

提供程序的构建是为了“可插入”——理论上，您可以插入您需要的任何一个并让它正常工作。它们也被记录下来，以便您可以扩展现有的或使用您自己的。

因此，基本上，您希望自己的提供程序能够允许您将两者结合起来 - 为此，您可以按照@devstuff的建议，从一个或另一个继承，然后将结果合并到重写方法中，或者您可以创建有效的内容一个代理类（该模式可能有一个正确的名称），它具有 AD 和 SQL 提供程序的实例，并以这种方式传递调用并合并结果。

但从根本上来说，答案是结合两个库存提供程序来编写您自己的提供程序，以满足您的特定要求。