asp.net-web-api – 角色提供者/成员?如何在asp.net web api?

前端之家收集整理的这篇文章主要介绍了asp.net-web-api – 角色提供者/成员?如何在asp.net web api?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在构建一个asp.net mvc web api应用程序,不知道如何进行会员资格.

在我目前的项目中,我有这个

我自己的用户表和角色表我没有使用asp.net会员资格,因为它带来了太多的包袱而且不符合我想要设计我的数据库的方式(确定我可以做到但它似乎很多工作)

用户可以拥有多个角色,角色可以拥有多个用户.

我正在使用EF来完成对数据库的几乎所有调用.

在过去的项目中,我创建了自己的授权属性,这是我自己对数据库调用,并检查用户是否在该控制器/操作方法上允许的正确角色.

通过不做任何成员资格提供程序,我失去了一些内置函数,如User.IsInRole.我仍然可以使用User.Identity.Name,但我认为那是因为我设置的cookie.

现在在asp.net mvc 4 / web api中执行此操作的最佳方法是什么?

谷歌搜索时我找到了“SimpleMembership”,但还没读过多少内容.

另外,如果我对用户进行身份验证,我可以将User.Identity.Name与我的webapi一起使用吗?

解决方法

这是一个 article that describes how to create a custom authorize attribute for Web API’s using SimpleMembership.您不必使用SimpleMembership,虽然它非常灵活且易于使用.您可以在本文中采用相同的概念,并使用您的会员服务,只要您的服务可以验证特定用户是否在角色中,登录和注销用户,并验证他们是否经过身份验证.

如果您的服务未验证他们是否经过身份验证,您可以使用User.Identity.IsAuthenticated,您可以使用User.Identity.Name获取当前登录用户名;假设您的服务在用户登录时正确设置了Thread.CurrentPrincipal.建议您也可以设置HttpContext.Current.User.当然,如果您使用SimpleMembership,则不必担心任何此类问题.

自定义授权属性支持表单身份验证和基本身份验证,以防您将API公开给公众.它与控制器上使用的授权属性的不同之处在于,如果未经授权,则返回HTTP状态代码Forbidden;如果未经过身份验证,则返回Unauthorized;而不是重定向登录页面.

猜你在找的asp.Net相关文章