ASP.NET MVC Cách tạo nhà cung cấp vai trò tùy chỉnh

Question

Tương đối mới đối với ASP MVC, tôi không chắc chắn sẽ phù hợp hơn với nhu cầu của tôi. Tôi đã xây dựng một trang web mạng nội bộ bằng cách sử dụng xác thực Windows và tôi có thể bảo mật các bộ điều khiển và hành động bằng cách sử dụng các vai trò Active Directory, ví dụ:

Tôi cần xác định vai trò bảo mật của riêng mình độc lập với vai trò AD. Chức năng mong muốn là người dùng được xác thực được cấp quyền truy cập vào các hành động cụ thể theo một hoặc nhiều vai trò được liên kết với tiểu sử của họ trong cơ sở dữ liệu ứng dụng của tôi, ví dụ: "Người quản lý", "Người dùng", "Khách", "Nhà phân tích", "Nhà phát triển" v.v.

Làm cách nào để tạo nhà cung cấp vai trò tùy chỉnh và/hoặc (các) thuộc tính ủy quyền tùy chỉnh?

EDIT: Đã chỉnh sửa tiêu đề và câu hỏi để giúp người dùng khác dễ dàng xác định nội dung của bài đăng.

Answer 1

Giải pháp của tôi là tạo nhà cung cấp vai trò tùy chỉnh. Dưới đây là các bước tôi đã, trong nhu cầu trường hợp bất cứ ai khác giúp đỡ sau:

Tạo người dùng và vai trò của lớp tùy chỉnh của bạn

using Microsoft.AspNet.Identity.EntityFramework; 
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
namespace Security.Models.Security 
{ 
    public class AppRole : IdentityRole 
    { 
    } 
} 

và

using Microsoft.AspNet.Identity.EntityFramework; 
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
namespace Security.Models.Security 
{ 
    public class AppUser : IdentityUser 
    { 
    } 
} 

Thiết lập cơ sở dữ liệu của bạn bối cảnh

using Microsoft.AspNet.Identity.EntityFramework; 
using Security.Models.Security; 
using System; 
using System.Collections.Generic; 
using System.Data.Entity; 
using System.Linq; 
using System.Web; 

namespace Security.Models.DAL 
{ 
    public class UserContext : IdentityDbContext<AppUser> 
    { 
     public UserContext() : base("UserContext") 
     { 
      Database.SetInitializer<UserContext>(new CreateDatabaseIfNotExists<UserContext>()); 
     } 
    } 
} 

Tạo nhà cung cấp vai trò của bạn và thực hiện các phương pháp sau đây

using Security.Models.DAL; 
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Web.Security; 

namespace Security.Models.Security 
{ 
    public class AppRoleProvider : RoleProvider 
    { 
     public override string[] GetAllRoles() 
     { 
      using (var userContext = new UserContext()) 
      { 
       return userContext.Roles.Select(r => r.Name).ToArray(); 
      } 
     } 

     public override string[] GetRolesForUser(string username) 
     { 
      using (var userContext = new UserContext()) 
      { 
       var user = userContext.Users.SingleOrDefault(u => u.UserName == username); 
       var userRoles = userContext.Roles.Select(r => r.Name); 

       if (user == null) 
        return new string[] { }; 
       return user.Roles == null ? new string[] { } : 
        userRoles.ToArray(); 
      } 
     } 

     public override bool IsUserInRole(string username, string roleName) 
     { 
      using (var userContext = new UserContext()) 
      { 
       var user = userContext.Users.SingleOrDefault(u => u.UserName == username); 
       var userRoles = userContext.Roles.Select(r => r.Name); 

       if (user == null) 
        return false; 
       return user.Roles != null && 
        userRoles.Any(r => r == roleName); 
      } 
     } 
    } 
} 

Sửa web.config của bạn để thiết lập kết nối cơ sở dữ liệu và cung cấp tài liệu tham khảo vai trò

<connectionStrings> 
    <add name="UserContext" connectionString="Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=|DataDirectory|\UserContext.mdf;Initial Catalog=UserContext;Integrated Security=SSPI;" providerName="System.Data.SqlClient" /> 
</connectionStrings> 

và

<system.web> 
    ... 
    <authentication mode="Windows" />   
    <roleManager enabled="true" defaultProvider="AppRoleProvider"> 
     <providers> 
     <clear/> 
     <add name="AppRoleProvider" type="Security.Models.Security.AppRoleProvider" connectionStringName = "UserContext"/> 
     </providers> 
     ... 
    </roleManager> 
    </system.web> 

Trong gói quản lý giao diện điều khiển, cho phép di cư

enable-migrations 

Trong Cấu hình vừa được tạo ra.cs thiết lập người dùng/vai trò các cửa hàng và các nhà quản lý và cấu hình các validator quản lý người dùng chấp nhận '\' nhân vật

namespace Security.Migrations 
{ 
    using Microsoft.AspNet.Identity; 
    using Microsoft.AspNet.Identity.EntityFramework; 
    using Security.Models.Security; 
    using System; 
    using System.Data.Entity; 
    using System.Data.Entity.Migrations; 
    using System.Linq; 

    internal sealed class Configuration : DbMigrationsConfiguration<Security.Models.DAL.UserContext> 
    { 
     public Configuration() 
     { 
      AutomaticMigrationsEnabled = true; 
      ContextKey = "Security.Models.DAL.UserContext"; 
     } 

     protected override void Seed(Security.Models.DAL.UserContext db) 
     { 
      // Set up the role store and the role manager 
      var roleStore = new RoleStore<AppRole>(db); 
      var roleManager = new RoleManager<AppRole>(roleStore); 

      // Set up the user store and the user mananger 
      var userStore = new UserStore<AppUser>(db); 
      var userManager = new UserManager<AppUser>(userStore); 

      // Ensure that the user manager is able to accept special characters for userNames (e.g. '\' in the 'DOMAIN\username')    
      userManager.UserValidator = new UserValidator<AppUser>(userManager) { AllowOnlyAlphanumericUserNames = false }; 

      // Seed the database with the administrator role if it does not already exist 
      if (!db.Roles.Any(r => r.Name == "Administrator")) 
      { 
       var role = new AppRole { Name = "Administrator" }; 
       roleManager.Create(role); 
      } 

      // Seed the database with the administrator user if it does not already exist 
      if (!db.Users.Any(u => u.UserName == @"DOMAIN\admin")) 
      { 
       var user = new AppUser { UserName = @"DOMAIN\admin" }; 
       userManager.Create(user); 
       // Assign the administrator role to this user 
       userManager.AddToRole(user.Id, "Administrator"); 
      } 
     } 
    } 
} 

Trong gói quản lý giao diện điều khiển, đảm bảo cơ sở dữ liệu được tạo ra và hạt

update-database 

Tạo thuộc tính ủy quyền tùy chỉnh sẽ chuyển hướng đến trang truy cập bị từ chối do lỗi

using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Web.Mvc; 

namespace Security.Models.Security 
{ 
    public class AccessDeniedAuthorizationAttribute : AuthorizeAttribute 
    { 
     public override void OnAuthorization(AuthorizationContext filterContext) 
     { 
      base.OnAuthorization(filterContext); 

      if(filterContext.Result is HttpUnauthorizedResult) 
      { 
       filterContext.Result = new RedirectResult("~/Home/AccessDenied"); 
      } 
     } 
    } 
} 

Bạn đã hoàn tất! Bây giờ, bạn có thể tạo trang truy cập bị từ chối (trong trường hợp này là ~/Home/AccessDenied) và áp dụng thuộc tính cho bất kỳ hành động nào, ví dụ:

using Security.Models.Security; 
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Web.Mvc; 

namespace Security.Controllers 
{ 
    public class HomeController : Controller 
    { 
     ...  

     [AccessDeniedAuthorizationAttribute(Roles = "Administrator")] 
     public ActionResult SecureArea() 
     { 
      return View(); 
     } 

     public ActionResult AccessDenied() 
     { 
      return View(); 
     } 

     ... 
    } 
} 

Hy vọng điều này sẽ giúp ai đó trong tương lai. Chúc may mắn!