Fournisseur d'adhésion personnalisé
Pour créer un fournisseur d'adhésion personnalisé, héritez de la classe abstraite MembershipProvider et remplacez la méthode ValidateUser pour vérifier les informations d'identification de l'utilisateur par rapport à votre source de données prévue. Prenons l'exemple suivant :
public class MyMembershipProvider : MembershipProvider
{
public override bool ValidateUser(string username, string password)
{
// Validate user credentials against your database here.
var oUserProvider = new MyUserProvider();
return oUserProvider.ValidateUser(username,password,CurrentTerritoryID);
}
}Intégrez le fournisseur dans ASP.NET MVC 2 en ajoutant une référence et en le configurant dans web.config :
<membership defaultProvider="MyMembershipProvider">
<providers>
<clear />
<add name="MyMembershipProvider"
applicationName="MyApp"
Description="My Membership Provider"
passwordFormat="Clear"
connectionStringName="MyMembershipConnection"
type="MyApp.MyMembershipProvider" />
</providers>
</membership>Fournisseur de rôles personnalisé
Pour une autorisation basée sur les rôles, créez une classe qui hérite de la classe abstraite RoleProvider et remplace la Méthode GetRolesForUser.
public override string[] GetRolesForUser(string username)
{
// Fetch user roles from the database here.
SpHelper db = new SpHelper();
DataTable roleNames = null;
try
{
roleNames = db.ExecuteDataset(ConnectionManager.ConStr,
"sp_GetUserRoles",
new MySqlParameter("_userName", username)).Tables[0];
}
catch (Exception ex)
{
throw ex;
}
string[] roles = new string[roleNames.Rows.Count];
int counter = 0;
foreach (DataRow row in roleNames.Rows)
{
roles[counter] = row["Role_Name"].ToString();
counter++;
}
return roles;
}Configurez le fournisseur de rôles dans web.config :
<system.web>
...
<roleManager enabled="true" defaultProvider="MyRoleProvider">
<providers>
<clear />
<add name="MyRoleProvider"
applicationName="MyApp"
type="MyApp.MyRoleProvider"
connectionStringName="MyMembershipConnection" />
</providers>
</roleManager>
...
</system.web>Autorisation
Utilisez la méthode [Authorize(Roles= "xxx,yyy")] pour protéger les contrôleurs et les actions pour des rôles.
Attribut d'autorisation personnalisé (facultatif)
Pour rediriger les utilisateurs non autorisés vers une page Accès refusé, créez un attribut [MyAuthorization] personnalisé :
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
public class MyAuthorizationAttribute : AuthorizeAttribute
{
// ... Implementation
}Utilisez l'attribut comme suit :
[MyAuthorization(Roles = "Portal Manager,Content Editor", ViewName = "AccessDenied")]
public class DropboxController : Controller
{
.......
}Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Méthode d'arrondi Java
Comment connecter le haut débit au serveur
HONOR est-il Huawei ?
Masquer le logiciel d'icône de la barre des tâches
numéro de série d'installation pscs5
Comment devenir un ami proche sur TikTok
Temps d'affichage des photos
Comment configurer WeChat pour qu'il exige mon consentement lorsque des personnes m'ajoutent à un groupe ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
