在控制器中设置用户角色？

发布于 2024-09-27 02:11:54 字数 370 浏览 2 评论 0原文

我需要能够在控制器中手动授权我的用户。
我从 AD 获取身份验证，然后在我的控制器中获取身份验证，
我想上地图我从 AD 获得的用户 ID 到我的应用程序的内部用户 ID。
从 UserRole 表中获取 userId，然后将其设置到控制器中，但是，
不知道控制器中的角色如何设置？

我尝试在我的家庭控制器中执行此操作：
HttpContext.User = new System.Security.Principal.GenericPrincipal(User.Identity, roleName);

roleName 设置为“Admin”，但这似乎不起作用，因为它总是失败授权。

请帮忙？...

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

沉鱼一梦 2024-10-04 02:11:54

假设您在控制器方法中使用 [Authorize] ，这将在操作方法之前运行，因此不会到达您必须设置角色名称的代码 - 它需要在调用控制器之前设置。

将这样的方法添加到您的 Global.asax 中：

protected void Application_OnPostAuthenticateRequest(Object sender, EventArgs e)
{
    IPrincipal contextUser = Context.User;

    if (contextUser.Identity.AuthenticationType == "Forms")
    {
        // determine role name

        // attach to context
        HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(User.Identity, roleName);
        Thread.CurrentPrincipal = HttpContext.Current.User;
    }
}

Assuming you are using [Authorize] in your controller methods, this will run before the action method and therefore will not reach the code you have to set the role name - it needs to be set before the controller is called.

Add a method like this to your Global.asax:

protected void Application_OnPostAuthenticateRequest(Object sender, EventArgs e)
{
    IPrincipal contextUser = Context.User;

    if (contextUser.Identity.AuthenticationType == "Forms")
    {
        // determine role name

        // attach to context
        HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(User.Identity, roleName);
        Thread.CurrentPrincipal = HttpContext.Current.User;
    }
}

回复收藏 0 原文

~没有更多了~