Как создать пользовательский поставщик членства для ASP.NET MVC 2?

Question

Как создать пользовательский поставщик членства для ASP.NET MVC 2?

59

Как создать пользовательское членство для ASP.NET MVC 2 на основе поставщика членства ASP.NET?

ilija veselica 05 май 2010, в 09:11

Источник

Теги:

c#

asp.net

asp.net-mvc

membership-provider

custom-membershipprovider

4 ответа

10

Это сработало для меня http://mattwrock.com/post/2009/10/14/Implementing-custom-Membership-Provider-and-Role-Provider-for-Authinticating-ASPNET-MVC-Applications.aspx

uriDium 05 май 2010, в 07:36

0

спасибо, попробую, похоже это то что мне нужно.
ilija veselica 05 май 2010, в 08:52
0

Хороший пример :)
bot 11 янв. 2013, в 04:25
0

Можете ли вы обобщить основные моменты из ссылки, которые отвечают на вопрос пользователя, а также предоставить ссылку?
Ryan Gates 20 июнь 2014, в 19:48
4

Предупреждение: мертвая ссылка.
JMD 22 дек. 2014, в 18:44
0

Ссылка на веб-архив для того же - здесь
Nuhman 15 окт. 2018, в 13:42

Показать ещё 3 комментария

8

Его также можно использовать с гораздо меньшим количеством кода, я не совсем уверен, что этот метод безопасен, но отлично работает с любой используемой вами базой данных.

в global.asax

protected void Application_AuthenticateRequest(object sender, EventArgs e)
    {
        if (HttpContext.Current.User != null)
        {
            if (HttpContext.Current.User.Identity.IsAuthenticated)
            {
                if (HttpContext.Current.User.Identity is FormsIdentity)
                {
                    FormsIdentity id =
                        (FormsIdentity)HttpContext.Current.User.Identity;
                    FormsAuthenticationTicket ticket = id.Ticket;

                    // Get the stored user-data, in this case, our roles
                    string userData = ticket.UserData;
                    string[] roles = userData.Split(',');
                    HttpContext.Current.User = new GenericPrincipal(id, roles);
                }
            }
        }
    }

что это делает, так это то, что он читает роли из authCookie, которые были сделаны из FormsAuthenticationTicket

и логика входа выглядит так:

public class dbService
{
    private databaseDataContext db = new databaseDataContext();

    public IQueryable<vwPostsInfo> AllPostsAndDetails()
    {
        return db.vwPostsInfos;
    }

    public IQueryable<role> GetUserRoles(int userID)
    {
        return (from r in db.roles
                    join ur in db.UsersRoles on r.rolesID equals ur.rolesID
                    where ur.userID == userID
                    select r);
    }

    public IEnumerable<user> GetUserId(string userName)
    {
        return db.users.Where(u => u.username.ToLower() == userName.ToLower());
    }

    public bool logOn(string username, string password)
    {
        try
        {
            var userID = GetUserId(username);
            var rolesIQueryable = GetUserRoles(Convert.ToInt32(userID.Select(x => x.userID).Single()));
            string roles = "";
            foreach (var role in rolesIQueryable)
            {
                roles += role.rolesName + ",";
            }

            roles.Substring(0, roles.Length - 2);
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                       1, // Ticket version
                       username, // Username associated with ticket
                       DateTime.Now, // Date/time issued
                       DateTime.Now.AddMinutes(30), // Date/time to expire
                       true, // "true" for a persistent user cookie
                       roles, // User-data, in this case the roles
                       FormsAuthentication.FormsCookiePath);// Path cookie valid for

            // Encrypt the cookie using the machine key for secure transport
            string hash = FormsAuthentication.Encrypt(ticket);
            HttpCookie cookie = new HttpCookie(
               FormsAuthentication.FormsCookieName, // Name of auth cookie
               hash); // Hashed ticket

            // Set the cookie expiration time to the tickets expiration time
            if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;

            // Add the cookie to the list for outgoing response
            HttpContext.Current.Response.Cookies.Add(cookie);

            return true;
        }
        catch
        {
            return (false);
        }
    }
}

i хранит роли в моей базе данных с двумя таблицами: table: Role, в которой есть столбцы: roleID и roleName и таблица: UsersRoles, у которой есть столбцы: userID и roleID, это позволяет использовать несколько ролей для нескольких пользователей и легко сделать свою собственную логику для добавления/удаления ролей от пользователей и т.д. Это позволяет вам использовать [Authorize (Roles = "Super Admin" )]. надеюсь, что это поможет.

edit: забыли сделать проверку пароля, но вы просто добавили if в метод logOn, который проверяет, проверено ли имя пользователя и пароль и если он не возвращает false

Joakim 27 май 2010, в 22:35

0

Подождите, значит, вы храните имена ролей в файле cookie для аутентификации? Разве это не значит, что пользователь может поместить любые роли, которые он хочет, в свой файл cookie для аутентификации? Я думаю, это не имеет значения, потому что им придется расшифровывать печенье?
Pandincus 26 фев. 2011, в 21:02
0

@Pandincus: Да, это один из недостатков использования этого метода, если пользователю удается расшифровать cookie, что можно сделать, это дополнительно зашифровать роли и предоставить открытый ключ вместе с cookie для последующей расшифровки в глобальном масштабе. asax. Это не идеально, но это делает работу и не так сложно.
Joakim 28 фев. 2011, в 09:57

1

Я использовал исходный код поставщика NauckIt.PostgreSQL в качестве базы и изменил его в соответствии с моими потребностями.

SztupY 05 май 2010, в 22:49

Ещё вопросы

спасибо, попробую, похоже это то что мне нужно.
Можете ли вы обобщить основные моменты из ссылки, которые отвечают на вопрос пользователя, а также предоставить ссылку?
Ссылка на веб-архив для того же - здесь
Подождите, значит, вы храните имена ролей в файле cookie для аутентификации? Разве это не значит, что пользователь может поместить любые роли, которые он хочет, в свой файл cookie для аутентификации? Я думаю, это не имеет значения, потому что им придется расшифровывать печенье?
@Pandincus: Да, это один из недостатков использования этого метода, если пользователю удается расшифровать cookie, что можно сделать, это дополнительно зашифровать роли и предоставить открытый ключ вместе с cookie для последующей расшифровки в глобальном масштабе. asax. Это не идеально, но это делает работу и не так сложно.

danfromisrael · Accepted Answer · 2010-05-06T12-26-00.000Z

Я создал новый проект, содержащий пользовательский поставщик членства и переопределив метод ValidateUser из абстрактного класса MembershipProvider:

public class MyMembershipProvider : MembershipProvider
{ 
    public override bool ValidateUser(string username, string password)
    {    
        // this is where you should validate your user credentials against your database.
        // I've made an extra class so i can send more parameters 
        // (in this case it the CurrentTerritoryID parameter which I used as 
        // one of the MyMembershipProvider class properties). 

        var oUserProvider = new MyUserProvider();  
        return oUserProvider.ValidateUser(username,password,CurrentTerritoryID);
    }
}

Затем я подключил этот провайдер к моему проекту ASP.NET MVC 2, добавив ссылку и указав ее на мой web.config:

<membership defaultProvider="MyMembershipProvider">
    <providers>
        <clear />
        <add name="MyMembershipProvider"
            applicationName="MyApp"
            Description="My Membership Provider"
            passwordFormat="Clear"
            connectionStringName="MyMembershipConnection"
            type="MyApp.MyMembershipProvider" />
    </providers>
</membership>

Мне нужно создать собственный класс, который наследует абстрактный класс RoleProvider и переопределяет метод GetRolesForUser. Авторизация ASP.NET MVC использует этот метод для определения того, какие роли назначены текущему зарегистрированному пользователю, и позволяет пользователю разрешить доступ к действию контроллера.

Вот шаги, которые нам нужно предпринять:

1) Создайте собственный класс, который наследует абстрактный класс RoleProvider и переопределяет метод GetRolesForUser:

public override string[] GetRolesForUser(string username)
{
    SpHelper db = new SpHelper();
    DataTable roleNames = null;
    try
    {
        // get roles for this user from DB...

        roleNames = db.ExecuteDataset(ConnectionManager.ConStr,
                    "sp_GetUserRoles",
                    new MySqlParameter("_userName", username)).Tables[0];
    }
    catch (Exception ex)
    {
        throw ex;
    }
    string[] roles = new string[roleNames.Rows.Count];
    int counter = 0;
    foreach (DataRow row in roleNames.Rows)
    {
        roles[counter] = row["Role_Name"].ToString();
        counter++;
    }
    return roles;
}

2) Подключите поставщика роли с приложением ASP.NET MVC 2 через наш web.config:

<system.web>
...

<roleManager enabled="true" defaultProvider="MyRoleProvider">
    <providers>
        <clear />
        <add name="MyRoleProvider"
            applicationName="MyApp"
            type="MyApp.MyRoleProvider"
            connectionStringName="MyMembershipConnection" />
    </providers>
</roleManager>

...
</system.web>

3) Задайте Авторизовать (Роли = "xxx, yyy" ) над нужным контроллером/действием:

[Authorization(Roles = "Customer Manager,Content Editor")]
public class MyController : Controller
{
    ...... 
}

Что это! Теперь он работает!

4) Необязательно: установите собственный атрибут Authorize, чтобы мы могли перенаправить нежелательную роль на страницу AccessDenied:

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
public class MyAuthorizationAttribute : AuthorizeAttribute
{
    /// <summary>
    /// The name of the master page or view to use when rendering the view on authorization failure.  Default
    /// is null, indicating to use the master page of the specified view.
    /// </summary>
    public virtual string MasterName { get; set; }

    /// <summary>
    /// The name of the view to render on authorization failure.  Default is "Error".
    /// </summary>
    public virtual string ViewName { get; set; }

    public MyAuthorizationAttribute ()
        : base()
    {
        this.ViewName = "Error";
    }

    protected void CacheValidateHandler(HttpContext context, object data, ref HttpValidationStatus validationStatus)
    {
        validationStatus = OnCacheAuthorization(new HttpContextWrapper(context));
    }

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        if (filterContext == null)
        {
            throw new ArgumentNullException("filterContext");
        }

        if (AuthorizeCore(filterContext.HttpContext))
        {
            SetCachePolicy(filterContext);
        }
        else if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            // auth failed, redirect to login page
            filterContext.Result = new HttpUnauthorizedResult();
        }
        else if (filterContext.HttpContext.User.IsInRole("SuperUser"))
        {
            // is authenticated and is in the SuperUser role
            SetCachePolicy(filterContext);
        }
        else
        {
            ViewDataDictionary viewData = new ViewDataDictionary();
            viewData.Add("Message", "You do not have sufficient privileges for this operation.");
            filterContext.Result = new ViewResult { MasterName = this.MasterName, ViewName = this.ViewName, ViewData = viewData };
        }
    }

    protected void SetCachePolicy(AuthorizationContext filterContext)
    {
        // ** IMPORTANT **
        // Since we're performing authorization at the action level, the authorization code runs
        // after the output caching module. In the worst case this could allow an authorized user
        // to cause the page to be cached, then an unauthorized user would later be served the
        // cached page. We work around this by telling proxies not to cache the sensitive page,
        // then we hook our custom authorization code into the caching mechanism so that we have
        // the final say on whether a page should be served from the cache.
        HttpCachePolicyBase cachePolicy = filterContext.HttpContext.Response.Cache;
        cachePolicy.SetProxyMaxAge(new TimeSpan(0));
        cachePolicy.AddValidationCallback(CacheValidateHandler, null /* data */);
    }
}

Теперь мы можем использовать наш собственный атрибут для перенаправления наших пользователей на доступ к запрещенному представлению:

[MyAuthorization(Roles = "Portal Manager,Content Editor", ViewName = "AccessDenied")]
public class DropboxController : Controller
{ 
    .......
}

Что это! Супер пупер!

Вот некоторые из ссылок, которые я использовал, чтобы получить всю эту информацию:

Поставщик специальных ролей: http://davidhayden.com/blog/dave/archive/2007/10/17/CreateCustomRoleProviderASPNETRolePermissionsSecurity.aspx

Я надеюсь, что эта информация поможет!

То, как вы объяснили это сенсационно! и держу пари, ты даже не старался изо всех сил ... ты должен подумать о написании сообщений в блоге :).
спасибо приятель, рад, что это помогло. я часто делаю это и, делая это, я лучше понимаю это :-)
Что значит "новый MyUserProvider ();" а "CurrentTerritoryID" в первом фрагменте кода означает? Это выглядит довольно просто, поэтому я надеюсь, что это сработает :) Спасибо!
Привет, в основном, метод ValidateUser - это то место, где вы должны проверять свои учетные данные в вашей базе данных. я сделал дополнительный класс, чтобы я мог отправить больше параметров (в данном случае это параметр CurrentTerritoryID, который я использовал как один из классов MyMembershipProvider). тем не менее, вы можете просто проверить его там или пройти через другой слой / класс / метод
хм ... я не совсем понимаю ... есть ли у вас пример кода? С этим пользовательским провайдером я смогу использовать свои собственные таблицы пользователей и ролей? Как насчет тех существующих таблиц в ASPNETDB? Извините, если я спросил что-то бессмысленное, но я довольно новичок в ASP.NET ... спасибо!
Кстати, класс MyMembershipProvider не завершен? Когда я компилирую его, я получаю кучу ошибок: MyMembershipProvider 'не реализует унаследованный абстрактный член' System.Web.Security.MembershipProvider.FindUsersByEmail (string, int, int, out int) '.... Я полагаю, что он должен иметь все это методы: erictopia.com/2010/05/…
это потому, что MembershipProvider - это абстрактный класс с абстрактными методами, которые вы должны реализовать в своем классе. (эти методы могут быть пустыми и ничего не делать, если хотите). Что касается файла ASPNETDB, то это файл по умолчанию для схемы членства в Microsoft. Вы могли бы попросить вашего провайдера членства использовать ту же схему на вашем сервере баз данных, а не файл (используя строку подключения), или, в качестве альтернативы, использовать свои собственные таблицы, используя нестандартного провайдера членства, как мы делали здесь ...
Мне удалось настроить это. Я использовал комбинацию вашего поста и поста по ссылке uriDium : mattwrock.com/post/2009/10/14/… . Ваш пост не завершен, и он немного смутил меня. Важно, чтобы все методы были в коде, но те, которые не используются, должны быть определены как не реализованные - это шаг, который доставил мне много хлопот. Спасибо :)
Хорошая мысль, я использовал автозаполнение Visual Studio для наследования абстрактных классов. то, что он делает, это автоматически реализует все абстрактные методы для вас как не реализовано, и тогда вы можете выбрать, какой из них вы хотите внедрить свой пользовательский код в ...
Как именно вы использовали «автозаполнение Visual Studio для наследования абстрактных классов»? Вы подразумеваете, что Visual Studio распознал, какие методы отсутствуют, и он автоматически "реализовал" их как не реализованные?
нет, я имею в виду, что он просто пишет это для вас. попробуйте: просто начните вводить: «public class blablaMembership: MembershipProvider», и вы увидите маленькое синее подчеркивание под буквой M «MembershipProvider». щелкните по нему, и у вас будет опция «Реализация абстрактного класса 'MembershipProvider'». Как только вы щелкните по нему, он напишет все методы MembershipProvider с реализацией: «throw new NotImplementedException ();»;
То, как вы объяснили это сенсационно! и держу пари, ты даже не старался изо всех сил ... ты должен подумать о написании сообщений в блоге :).
Можете ли вы объяснить или показать мне о MyUserProvider () и CurrentTerritoryID? Благодарю.
Смотрите объяснение в комментариях. это просто класс, который проверяет ваши данные по БД, и вы можете отправлять их по любым параметрам. в этом случае я отправил CurrentTerritoryID, но вы можете создать любой класс с любыми нужными вам свойствами