我正在构建一个asp.net mvc web api应用程序,不知道如何进行会员资格.
在我目前的项目中,我有这个
我自己的用户表和角色表我没有使用asp.net会员资格,因为它带来了太多的包袱而且不符合我想要设计我的数据库的方式(确定我可以做到但它似乎很多工作)
在过去的项目中,我创建了自己的授权属性,这是我自己对数据库的调用,并检查用户是否在该控制器/操作方法上允许的正确角色.
通过不做任何成员资格提供程序,我失去了一些内置函数,如User.IsInRole.我仍然可以使用User.Identity.Name,但我认为那是因为我设置的cookie.
现在在asp.net mvc 4 / web api中执行此操作的最佳方法是什么?
谷歌搜索时我找到了“SimpleMembership”,但还没读过多少内容.
另外,如果我对用户进行身份验证,我可以将User.Identity.Name与我的webapi一起使用吗?
解决方法
这是一个
article that describes how to create a custom authorize attribute for Web API’s using SimpleMembership.您不必使用SimpleMembership,虽然它非常灵活且易于使用.您可以在本文中采用相同的概念,并使用您的会员服务,只要您的服务可以验证特定用户是否在角色中,登录和注销用户,并验证他们是否经过身份验证.
如果您的服务未验证他们是否经过身份验证,您可以使用User.Identity.IsAuthenticated,您可以使用User.Identity.Name获取当前登录的用户名;假设您的服务在用户登录时正确设置了Thread.CurrentPrincipal.建议您也可以设置HttpContext.Current.User.当然,如果您使用SimpleMembership,则不必担心任何此类问题.
此自定义授权属性支持表单身份验证和基本身份验证,以防您将API公开给公众.它与控制器上使用的授权属性的不同之处在于,如果未经授权,则返回HTTP状态代码Forbidden;如果未经过身份验证,则返回Unauthorized;而不是重定向到登录页面.
