Un rôle RoleProvider personnalisé fonctionnera-t-il avec [Authorize] sur la méthode d'action dans ASP.NET MVC?

Question

Je crée un MembershipProvider et un RoleProvider personnalisés.

J'ai des tables de base de données avec des rôles et des UsersInRoles et j'utilise LINQ-to-SQL pour créer des objets des tables.

Lorsque j'appelle [Authorize] sur une méthode d'action, cela fonctionnera-t-il avec mon RoleProvider personnalisé? Comment sait-on si l'utilisateur est authentifié et si l'utilisateur a le rôle approprié?

Answer 1

La réponse est oui. Le AuthorizeAttribute utilise la méthode User.IsUserInRole() en interne. Mais vous devez définir votre fournisseur personnalisé par défaut.

Scénario

Lorsque la gestion des rôles est activée, le RoleManagerModule remplace la valeur HttpContext.User avec une nouvelle instance de RolePrincipal. Le RolePrincipal utilise également Roles.IsUserInRole en interne.