Je commence à concevoir l'infrastructure d'application web développée avec ASP.NET MVC preview 2 comme une expérience d'apprentissage. J'ai mon propre modèle de domaine et schéma de base de données que je souhaite utiliser pour l'authentification. Je souhaite effectuer une variante d'authentification de base de rôle. Cependant, je n'arrive pas à comprendre comment faire cela.Asp.net Membership & Authentication
J'ai un utilisateur qui a accès à un "Blog". Comment puis-je effectuer une autorisation lorsque l'utilisateur est dans le rôle prévu, mais où l'utilisateur appartient au "Blog"
Un fournisseur de rôle personnalisé est-il nécessaire ou dois-je effectuer la logique dans un attribut d'autorisation pour le actions du contrôleur; interroger BlogId de l'utilisateur authentifié et y exécuter la logique d'autorisation. Je ne suis pas au courant de la façon de le faire actuellement, mais s'il y en a, corrigez-moi.
Si possible, un exemple de fournisseur de rôle personnalisé ou d'attribut d'autorisation qui fournirait cette fonctionnalité serait idéal.
Merci
Merci pour la réponse rapide. utiliserait le conflit d'attribut authorize avec la mise en cache de sortie; Je me souviens d'avoir lu quelque part à propos de ça. –
Regardez la source de AuthorizeAttribute sur http://www.codeplex.com/aspnet et découvrez comment ils gèrent les problèmes de mise en cache. Dans mon exemple de code, vous pouvez voir que j'appelle SetCachePolicy() qui implémente fondamentalement le code qui aborde cela d'une manière similaire à AuthorizeAttribute lui-même. – tvanfosson
Cela semble être exactement ce dont j'ai besoin. Je vous remercie. –