在 ASP.NET 中模拟会员用户

Question

在启用了会员身份、角色和哈希密码的通用asp.net网站中，我想为管理员提供模拟< /code> 以便他们可以像用户一样浏览网站。该网站应该像该用户登录一样运行，然后能够恢复到他们自己的登录状态。

实现这一目标的最佳方法是什么？

示例用例：具有两种类型用户的网站：“买家”和“管理员”。 该网站提供了一个“购买”按钮来购买管理员专门提供给用户的东西。即只有买家可以使用购买按钮并付款。 用户遇到问题，因此支持管理员可以“模拟”用户的登录并代表他们购买或“查看”他们面临的问题。

如果没有模拟，唯一的方法是在代码中允许这种情况，这就否定了“查看用户问题”的目的。即使我没有使用哈希密码并使用了 FormsAuthentication.SignOut() 并以用户身份手动登录管理员，也不会。

我希望我上面说得有道理。

Answer 1

请查看 codeproject.com 上的此示例。我认为它符合您的要求。

Answer 2

我面前没有用于执行此操作的代码（几年前的作业），但会员 API 中有一些位可以使用代码对某人进行签名。不幸的是，直到这个周末我才能访问代码，或者我可以快速分享这些内容并完成此操作。

我记得您必须首先使用 Membership 类作为 MembershipUser 获取用户。从这一点来看，我不确定您是否必须针对提供程序进行验证或什么。我们确实使用了自定义提供程序，但我忘记了它是否与此解决方案相关。

无论如何，请检查安全位，重点关注membership 和membershipUser。