当前位置: 文江博客话题详情

使用 ADFS 身份验证机制的站点地图控件创建基于角色的 ASP.NET 菜单

发布于 2024-12-17 01:32:03 字数 469 浏览 1 评论 0原文

我目前正在使用 ADFS 身份验证机制来对用户进行身份验证。在这种情况下,我将身份验证模式设置为 None 而不是表单身份验证。用户成功登录后,声明对象将提供与登录用户关联的角色数据,因此在这种情况下,站点地图角色属性将如何从声明对象中获取角色。您能解释一下如何使用 securityTrimmingEnabled 属性吗?

我使用了自定义类 ADFSRoleProvider.cs,它继承了 RoleProvider 类并重写了方法 GetRolesForUser 方法,但除非我设置,否则不会调用该方法

<authentication mode="Forms"/>

,并且这反过来也无法与 siteMapNode 节点中提到的 Roles 属性进行交互。

主要问题是用户使用 ADFS 身份验证机制成功登录后,站点地图角色属性如何了解登录用户的角色。

请提供一些关于上述问题的代码示例和帮助。

原文

I am currently using ADFS authentication mechanism to authenticate the user. In that case I am setting authenticationmode as None instead of forms authentication. After the user loggedIn successfully the claims object will provide the role data associated with the loggedIn user so in that case how the sitemap roles attribute will be able to pick up the role from the claims object. Can you explain me how the securityTrimmingEnabled property will be used.

I used the custom class ADFSRoleProvider.cs which inherits the RoleProvider class and overridden the method GetRolesForUser method but the method is not invoked unless I am setting the

<authentication mode="Forms"/>

and this in turn is also not able to interact with the roles attribute mentioned in the siteMapNode node.

The main issue is after the user logins in successfully using the ADFS authentication mechanism how will the sitemap role attribute know about the role of the loggedIn User.

Could please provide some code sample and help regarding the above mentioned issue.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

水染的天色ゝ 2024-12-24 01:32:03

您确定需要自定义角色提供程序吗? IClaimsPrincipal 对象为用户提供角色,它采用 ClaimTypes.Role 类型的声明。

您的问题可能是由 securityTrimming 实现中的一些不一致引起的。几年前,我必须编写自己的站点地图提供程序才能正确处理修剪。

   public class XmlSiteMapDefaultProvider : XmlSiteMapProvider
   {
    public override bool IsAccessibleToUser( HttpContext context, SiteMapNode node )
    {
        if ( node.Roles.Count > 0 )
        {
            foreach ( string role in node.Roles )
                if ( role == "*" &&
                     context.User != null &&
                     context.User.Identity != null &&
                     context.User.Identity.IsAuthenticated
                     )
                    return true;
                else
                {
                    if ( context.User != null )
                        if ( context.User.IsInRole( role ) )
                            return true;
                }

            return false;
        }

        return true;
    }
}

只需在 web.config 中将其注册为您的 SiteMapProvider:

<siteMap enabled ="true" defaultProvider="XmlSiteMapDefaultProvider">
  <providers>
    <add name="XmlSiteMapDefaultProvider" type="XmlSiteMapDefaultProvider" siteMapFile="Web.sitemap" securityTrimmingEnabled="true" />
  </providers>
</siteMap>

Are you sure that a custom role provider is necessary? The IClaimsPrincipal object provides roles for the user, it takes your claims of type ClaimTypes.Role.

It could be that your issue is caused by some inconsistencies in the securityTrimming implementation. Years ago I had to write my own sitemap provider to correctly handle the trimming.

   public class XmlSiteMapDefaultProvider : XmlSiteMapProvider
   {
    public override bool IsAccessibleToUser( HttpContext context, SiteMapNode node )
    {
        if ( node.Roles.Count > 0 )
        {
            foreach ( string role in node.Roles )
                if ( role == "*" &&
                     context.User != null &&
                     context.User.Identity != null &&
                     context.User.Identity.IsAuthenticated
                     )
                    return true;
                else
                {
                    if ( context.User != null )
                        if ( context.User.IsInRole( role ) )
                            return true;
                }

            return false;
        }

        return true;
    }
}

Just register it in the web.config as your SiteMapProvider:

<siteMap enabled ="true" defaultProvider="XmlSiteMapDefaultProvider">
  <providers>
    <add name="XmlSiteMapDefaultProvider" type="XmlSiteMapDefaultProvider" siteMapFile="Web.sitemap" securityTrimmingEnabled="true" />
  </providers>
</siteMap>
回复 原文
~没有更多了~

关于作者

养猫人

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

Promise

文章 0 评论 0

qq_lbRlsh

文章 0 评论 0

待"谢繁草

文章 0 评论 0

yy2010hell

文章 0 评论 0

漫无边际

文章 0 评论 0

傲娇萝莉攻

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文