开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用自定义成员资格和角色提供程序在MVC中实现IPrincipal和IIdentity

在这个问题中，我们需要实现一个自定义的成员资格和角色提供程序在MVC中，以提供IPrincipal和IIdentity接口的实现。以下是一个完整的答案：

首先，我们需要创建一个自定义的IPrincipal和IIdentity实现。这些接口可以用于存储用户的身份和角色信息。

public class CustomIdentity : IIdentity
{
    public string Name { get; set; }
    public string AuthenticationType { get; set; }
    public bool IsAuthenticated { get; set; }
}

public class CustomPrincipal : IPrincipal
{
    public IIdentity Identity { get; set; }

    public bool IsInRole(string role)
    {
        // 在这里实现自定义的角色检查逻辑
    }
}

接下来，我们需要创建一个自定义的成员资格和角色提供程序。这个提供程序将会用于验证用户身份和角色。

public class CustomMembershipProvider : MembershipProvider
{
    public override bool ValidateUser(string username, string password)
    {
        // 在这里实现自定义的用户验证逻辑
    }

    public override string ApplicationName { get; set; }
    public override bool EnablePasswordReset { get; }
    public override bool EnablePasswordRetrieval { get; }
    public override bool RequiresQuestionAndAnswer { get; }
    public override bool RequiresUniqueEmail { get; }
    public override int MaxInvalidPasswordAttempts { get; }
    public override int PasswordAttemptWindow { get; }
    public override MembershipPasswordFormat PasswordFormat { get; }
    public override int MinRequiredPasswordLength { get; }
    public override int MinRequiredNonAlphanumericCharacters { get; }
    public override string PasswordStrengthRegularExpression { get; }
}

public class CustomRoleProvider : RoleProvider
{
    public override bool IsUserInRole(string username, string roleName)
    {
        // 在这里实现自定义的角色检查逻辑
    }

    public override string[] GetRolesForUser(string username)
    {
        // 在这里实现自定义的角色获取逻辑
    }

    public override string ApplicationName { get; set; }
}

最后，我们需要在MVC应用程序中配置这些自定义的成员资格和角色提供程序。

<membership defaultProvider="CustomMembershipProvider">
  <providers>
   <clear/>
    <add name="CustomMembershipProvider" type="YourNamespace.CustomMembershipProvider" />
  </providers>
</membership>

<roleManager defaultProvider="CustomRoleProvider">
  <providers>
   <clear/>
    <add name="CustomRoleProvider" type="YourNamespace.CustomRoleProvider" />
  </providers>
</roleManager>

现在，我们已经实现了一个自定义的成员资格和角色提供程序，可以在MVC应用程序中使用IPrincipal和IIdentity接口。这些接口可以用于检查用户的身份和角色，以确定用户是否有权访问特定的资源。

相关搜索:如何TDD自定义成员资格提供程序和自定义成员资格用户？使用OpenID(通过DotNetOpenAuth)以及用户角色和其他成员资格提供程序功能 C# - 表单身份验证代码 - 自定义角色和成员资格提供程序在MVC3应用程序中使用Ninject和自定义角色提供程序是否必须在自定义实现中覆盖默认的成员资格提供程序的OnValidatingPassword？在Ruby中重新实现ASP.NET成员资格和用户密码哈希在ASP.NET MVC中的默认成员资格提供程序中保存电子邮件更改如何使用activedirectorymembershipprovider在asp.net mvc应用程序中实现角色层次结构无法使用terraform和gcp提供程序分配角色，但可在UI中工作在使用默认MVC成员资格提供程序注册后,用户在修改电子邮件地址时如何防止重复的电子邮件地址？Pimcore 4中的自定义视图和透视图使用用户角色实现自定义报告可见性在绘图应用程序Swift 3中使用UndoManager实现重做和撤消在Ionic3和Angular2中使用提供程序进行数据绑定在OpenId 365门户中访问/使用Dynamics连接配置文件中的角色和自定义信息？如何使用Spring MVC在RESTful应用程序中获取用户的本地日期和时间如何使用Vue和Java EE在我的web应用程序中实现聊天系统？如何使用swift在IOS应用程序中只使用Twitter kit 3和oAuth实现Twitter登录？406使用Jackson,Rome和JAXB2在Spring MVC应用程序(OSGi,Virgo Web Server)中不可接受在selenium中执行时，使用数据提供程序注释输入用户名和password.getting java.lang.ArrayIndexOutOfBoundsException错误 L如何为管理员和客户端实现我的android应用程序，如主页，在同一个应用程序中为管理员和客户端提供不同的屏幕

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从两个重要的概念谈起：Identity与Principal

所以在基于角色授权环境下，我们可以简单地将安全主体表示成：身份 + 角色。在.NET基于安全的应用编程接口中，通过IPrincipal接口表示安全主体。...IPrincipal的定义体现在如下的代码片断中，从中我们可以看出IPrincipal仅仅具有两个成员。...{ get; } 5: } 上面我们具体介绍了IIdentity接口的两个实现，WindowsIdentity和GenericIdentity。...实际上IPrincipal也具有相类似的实现类型：WindowsPrincipal和GenericPrincipal，它们均定义在System.Security.Principal命名空间下。...在下面的程序中，我们创建了四个应用了PrincipalPermissionAttribute特性的测试方法（TestMethod1、TestMethod2、TestMethod3和TestMethod4

1.1K9 0

Asp.net mvc 知多少（八）

ASP.NET MVC 提供了一种简单的方式在action执行之前或之后注入一段代码或逻辑，它就是ASP.NET MVC attributes，通过在Controller或者Action上使用Attributes...ASP.NET MVC中认证和授权是如何工作的？ Ans. 像 ASP.NET一样，MVC 也支持 Windows 和Forms 认证。可以通过在Web.config中配置或自己编码。 Q84....和 ASP.NET一样， MVC Forms authentication在IIS认证完成之后发生。可以在 ASP.NET MVC应用程序中的Web.config文件的forms节点进行配置。...ASP.NET MVC中如何实现自定义Forms Authentication and Authorization（表单认证和授权）？ Ans....用户通过ta的身份进行认证，通过给用户分配角色来进行授权。 ? ASP.NET 提供了IPrincipal 和IIdentity接口来表示用户的身份和角色。

1.4K9 0

Asp.Net Core 中IdentityServer4 实战之 Claim详解

上几篇文章主要分享了IdentityServer4在Asp.Net Core 3.x 中的应用，在上面的几篇分享中有一部分博友问了我这么一个问题"他通过IdentityServer4 来搭建授权中心网关服务...那这篇文章主要来分享认证过程中的一个重要组成部分Claim，在开始之前强烈建议还没看过我写的 IdentityServer4 系列文章的同学先看一下，下面几篇文章中以架构思维带大家进入IdentityServer4...， // 以及角色相关信息，我这里还是使用内存中已经存在的用户和密码 var user = OAuthMemoryData.GetTestUsers();...User; //其他核心代码没有贴出来，具体的可以看官方源代码 } 看了源代码，我们是不是可以考虑使用User来获取身份证件中的某些身份元件呢？...下篇文章再来分享具体的原理和流程）；再经过受保护的Api资源网关中通过ClaimsPrincipal身份容器载体获得当前用户的相关信息后就可以做一些基于角色授权及业务相关的事情。

1.4K2 0

WCF的三种授权模式

采用Windows用户组：将经过认证的用户映射为同名的Windows帐号，将该帐号所在的用户组作为权限集；采用ASP.NET Roles提供程序：通过ASP.NET角色管理机制借助于某个RoleProvider...获取基于当前认证用户的角色列表，并将其作为权限集；自定义权限模式：自定义权限解析和安全主体创建机制。...和X509Identity一样，RoleProviderPrincipal仅仅是定义在System.ServiceModel程序集中的一个内部类型而已。...PrincipalPermissionMode和RoleProvider在DispatchRuntime中的定义如下所示。...从下面的代码片断中可以看到PrincipalPermissionMode和RoleProvider两属性依然定义在ServiceAuthorizationBehavior中。

7717 0

【asp.net core 系列】15 自定义Identity

： type Claim的类型，支持自定义，但asp.net core 提供了一个基础的类型定义： public static class ClaimTypes { // 隐藏其他属性...这是从构造函数以及相关文档中获取到的。关于ClaimTypes里我只贴了两个，原因是这两个值在Claim中是两个必不可少的值。根据属性名就能看出来，一个是设置用户的名称，一个是设置用户的角色。...; public virtual void AddIdentity(ClaimsIdentity identity); } 这个类提供了几个方法用来存储Identity，这个类在IPrincipal...读取Identity的信息在第一小节中，我简单介绍了一下如何利用Claim和ClaimsIdentity以及ClaimsPrincipal这三个类来存储用户信息以及我们想要的数据。...Identity { get; } bool IsInRole(string role); } IPrincipal提供了两个基础数据和方法，一个是获取一个Identity对象，一个是判断是否是某个角色

8642 0

Asp.Net 用户验证(自定义IPrincipal和IIdentity)

Asp.Net 用户验证(自定义IPrincipal和IIdentity) 2008-12-7 作者: 张子阳分类: Asp.Net 引言前一段时间有两个朋友问我，为什么在HttpModule...实际上，我们可以自定义一个IPrincipal和IIdentity来完成，接下来就来看一下。...自定义IPrincipal和IIdentity 不管是在Windows上还是在Web上，.Net都使用这两个接口来实现用户的身份验证。...PostAuthenticateRequest事件中用我们自定义的CustomPrincipal和CustomIdentity替换掉了默认的IPrincipal和IIdentity实现。...总结在这篇文章中我们看到了如何使用Asp.Net内置机制实现用户验证的功能，并且通过FormsAuthenticationTicket的UserData属性、自定义IPrincipal和IIdentity

1.7K3 1

.net中的认证(authentication)与授权(authorization)

). .net中与"认证"对应的是IIdentity接口，而与"授权"对应的则是IPrincipal接口，这二个接口的定义均在命名空间System.Security.Principal中： using...用Membership/Role做过asp.net开发的朋友们，看到这二个接口的定义，应该会觉得很眼熟，想想我们在Asp.Net页面中是如何判断用户是否登录以及角色的？...这二个接口同样也能用在Winform程序中，下面将创建一个WinForm应用，里面有二个窗口：Form1以及Form2，可以把Form1当成登录界面，而Form2则是程序主窗口，在很多管理软件中，主窗口都要求登录以后才能访问...其实...就算不用membership/role，上面提到的这二个接口仍然是可以使用的，但有一个问题：winform中，IPrincipal接口的实例可以一直存储在内存中(直到程序退出)，所以其它窗口就能继续访问它...，估计要费不少劲(当然，也有设计得很好，一开始就考虑到日后的扩展的，但是这种毕竟少数，而且相对而言，对程序员的要求比较高)，但是如果大家都用文中所提的标准模型(IIdentity,IPrincipal）

1.8K10 0

【asp.net core 系列】13 Identity 身份验证入门

前言通过前两篇我们实现了如何在Service层如何访问数据，以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现asp.net core的身份验证。 ? 1....这个特性的使用没啥可说的，不过需要注意的是，不要与AuthorizeAttribute一起使用。虽然编译上没啥问题，但实际上会对程序员的逻辑照成一定程度的误导。...当我们从数据库中或者其他的三方服务中获取到用户信息后，我们需要将用户信息保存起来，而不是每次都向用户或者服务提供方索求信息。...在asp.net core中，Controller类里有一个属性： public HttpContext HttpContext { get; } HttpContext 提供了一个扩展方法，可以用来保存用户信息...： public ClaimsPrincipal User { get; } 在控制器中，提供了这样一个属性，当然如果想要正确获取到值的话，需要在 Startup.cs类中的添加如下配置： public

1K2 0

在Django中实现使用userid和密码的自定义用户认证

在本教程中，我们将详细介绍如何在Django中实现自定义用户认证，使用包含userid字段的CustomUser模型以及标准的密码认证。本教程假设您已经对Django有基本的了解并且已经设置好了项目。...概述设置和配置定义包含userid字段的CustomUser模型。创建自定义认证后端，用于使用userid认证用户。配置Django设置以使用自定义认证后端。...前后端集成使用AJAX请求在前端页面中与后端进行通信，处理用户认证的成功和失败情况。逐步教程1....配置Django设置在settings.py中配置Django设置，以使用自定义认证后端。...实现登录表单和前后端集成开发一个登录表单(templates/login.html)，并使用AJAX请求在前端与后端进行集成，处理用户认证的成功和失败情况。<!

3272 0

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

进行注册，当请求经过ASP.NET Pipeline时，由ASP.NET Runtime 触发它，在该事件中，它会验证并解析该Cookie为对应的用户对象，它是一个实现了 IPrincipal接口的对象...3.使用Authorize特性进行授权 ASP.NET Identity已经集成到了ASP.NET Framework中，在ASP.NET MVC 中，我们可以使用Authorize 特性进行授权，如下代码所示...，它实现了IIdentity 接口。...ASP.NET Identity 提供了一个名为RoleManager 强类型基类用来访问和管理角色，其中T 实现了IRole 接口，IRole 接口包含了持久化Role 最基础的字段（Id和Name...小结在这篇文章中，探索了使用ASP.NET Identity 进行身份验证以及联合ASP.NET MVC 基于角色的授权。最后实现了对角色的管理。

3.5K6 0

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

当然正如我们所想，他们继承了接口IIdentity和IPrincipal。 IIdentity封装用户信息这个接口很简单，它只包含了三个最基本的用户身份信息。 ?...IPrincipal 代表着一个安全上下文这个安全上下文对象包含了上面的identity以及一些角色和组的信息,每一个线程都会关联一个Principal的对象，但是这个对象是属性进程或者AppDomain...OWin可以说是一套定义，默认它是没有什么具体的实现的，那么在它的定义里面是如何实现服务器与应用程序的解耦的呢？我们又该如何理解服务器与应用程序的解耦呢？　　...管道中处理请求的组件，你可以把它想象成一个自定义的httpModule，它会被注册到OWin管道中一起处理http request Application: 这个最好理解，就我们自己开发的那个应用程序或者说是网站...OWin Application( OWin 应用程序 ) 这个程序引入了OWin的dll，同时会使用OWin中的一些组件完成对request的一些处理，比如说我们下面要讲的OWin 认证。

2.7K5 0

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。...在上一篇文章中，我使用ASP.NET Identity 验证用户存储在数据库的凭据，并根据与这些凭据相关联的角色进行授权访问，所以本质上身份验证和授权所需要的用户信息来源于我们的应用程序。...对于ASP.NET MVC应用程序，通过自定义AuthorizeAttribute，声明能够被灵活的用来对指定的Action 方法授权访问，不像传统的使用角色授权那么单一，基于声明的授权更加丰富和灵活，...，但上述表描述的是在Web应用程序中使用频率很高的成员。...在前一篇文章中，我创建了一个专门负责角色的管理RoleContoller，在RoleController里实现用户和角色的绑定，一旦用户被赋予了角色，则该成员将一直隶属于这个角色直到他被移除掉。

2.4K8 0

企业库推广

Enterprise Library 提供了什么 3.1图形化的配置工具 Enterprise Library Configuration 可以方便的配置生成应用程序配置文件，同时支持自定义类型的配置；...n 易于使用，使用单条语句即可完成Stored Procedure的调用 n 屏蔽了对常用ADO.NET使用的复杂度，提供了基于最佳实践, 正确快速使用接口 n 对不同类型的数据库（SQLServer...Application Block 提供更能如下 l 通过一个或多个安全系统或机制，帮助开发人员在应用程序中实现通用的安全相关任务 l 一致性、可展性、配置驱动的安全机制（不需修改代码） l 提供以下功能...为什么要使用企业库企业库构建了一个便于开发的通用的架构，把通用系统功能实现和具体业务想分离，通过简单方便的图形化配置，灵活的运用到每个系统中，使得系统功能分层更明确，更好体现多层架构的开发模式，方便对系统的维护...企业库作为微软提供的一个在实践中验证的具有其权威性和实用性，准确性企业库提供了所有源代码，没有版权限制企业库的设计模式，可以让开发人员在他的基础上方便的扩展其功能；同时也可以运行他的设计模式及思想用于我们的系统开发中

1.5K13 0

ASP.NET Core 基于声明的访问控制到底是什么鬼？

从ASP.NET 4.x到ASP.NET Core，内置身份验证已从基于角色的访问控制(RBAC)转变为基于声明的访问控制(CBAC)。...我们常用的HttpContext.User属性ASP.NET 4.0时代是IPrincipal类型，ASP.NETCore现在强化为ClaimsPrincipal类型。 ?...使用术语“主题”是因为声明不仅限于描述用户，声明可能与应用程序，服务或设备有关。...假设某WebAPI可通过其唯一ID和名称来识别用户。...它还为本地或云中运行的应用程序提供了一致的方法。基于声明的身份验证将身份和访问控制的各个元素抽象为两个部分：声明的概念以及颁发者或授权机构的概念。

9013 0

ASP.NET Roles授权

中的设定一、ASP.NET Roles提供程序和Membership一样，Roles也是ASP.NET一个重要的提供程序，旨在解决对角色的维护和基于角色的授权。...而ASP.NET默认提供了如下三个具体的RoleProvider，它们同时也体现了角色和授权信息的三种不同的存储形式。如果它们还不能满足你的具体授权要求，你还可以自定义RoleProvider。...SqlRoleProvider：将角色和授权信息存储于SQL Server数据库预定义的表中； WindowsTokenRoleProvider：直接使用Windows用户组进行授权，这是一个只读的RoleProvider...Membership和Roles对于ASP.NET是相互独立的两个提供程序，它们不具有任何依赖关系。...你完全可以采用ActiveDirectoryMembershipProvider利用AD进行用户账号管理和认证，而采用将角色维护在基于SqlRoleProvider的SQL Server数据表中。

1.1K7 0

ASP.NET Roles授权

中的设定一、ASP.NET Roles提供程序和Membership一样，Roles也是ASP.NET一个重要的提供程序，旨在解决对角色的维护和基于角色的授权。...而ASP.NET默认提供了如下三个具体的RoleProvider，它们同时也体现了角色和授权信息的三种不同的存储形式。如果它们还不能满足你的具体授权要求，你还可以自定义RoleProvider。...SqlRoleProvider：将角色和授权信息存储于SQL Server数据库预定义的表中； WindowsTokenRoleProvider：直接使用Windows用户组进行授权，这是一个只读的RoleProvider...Membership和Roles对于ASP.NET是相互独立的两个提供程序，它们不具有任何依赖关系。...你完全可以采用ActiveDirectoryMembershipProvider利用AD进行用户账号管理和认证，而采用将角色维护在基于SqlRoleProvider的SQL Server数据表中。

1K10 0

从两个重要的概念谈起：Identity与Principal

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。...一个采用WindowsIdentity定义的Windos身份具有一系列的属性，它们主要定义在如下的代码片断中。...如果我们采用自定义的认证方式，是否意味着我们也需要定义一个实现了IIdentity接口的类型呢？实际上是不需要的，我们可以直接使用GenericIdentity这个类型。...GenericIdentity的定义非常简单，仅仅实现了定义在IIdentity接口的三个只读属性而以。我们可以通过指定用户名或者用户名与认证类型来创建一个GenericIdentity对象。...X509Identity定义在程序集System.IdentityModel中，对应的命名空间是System.IdentityModel.Claims。

75810 0

ASP.NET那点不为人知的事（一）

HTTP协议：当浏览器寻找到Web服务器地址后，浏览器将帮助我们把对服务器的请求转换为一系列参数（消息）发给Web服务器，浏览器和Web服务器的对话中，需要使用双方都能理解语法规范进行通信，这种程序之间进行通信的语法规定...创建应用程序域），然后使用它。...，伴随着处理的进行，一次触发对应的事件，以便程序员在处理的各个阶段完成自定义的处理工作。...当不能从缓存中获取结果时，必须通过一次处理来计算出当前请求的结果。在ASP.NET中，用户处理请求以得到结果的对象称为处理程序Handler。...在处理完成之后，如果需要将这次处理结果缓存起来，以便于后继的请求可以直接使用这个结果，UpdateRequestCache事件提供了处理的机会，PostUpdateRequestCache则表示缓存已经更新完毕

1.1K8 0

【Rust日报】2022-01-14 使用 crosvm 在 Rust 中实现应用程序和操作系统虚拟化

使用 crosvm 在 Rust 中实现应用程序和操作系统虚拟化我们现在可以通过修改 crosvm 来虚拟化 Linux 中的 GUI 应用程序和操作系统，这是一个基于 rust 的出色开源 VMM，...克隆存储库： $ git clone https://github.com/Openw3b/demo-openvmm-1 && cd demo-openvmm-1 2.如果你想要demo中的音频，修改主机上的...pulseaudio server config以接受来自VM的TCP连接并使用 systemctl restart pulseaudio 重新启动它 load-module module-native-protocol-tcp.../scripts/quick_start vlc ~/Downloads/bunny.mp4 打开主机上的任何媒体文件都会在 VM 内的 VLC 中打开它并且音频播放正常 5、运行 Ubuntu 桌面...这种情况激发了 MLIR 编译器框架的创建，该框架使编译器工程师能够设计和集成捕获特定抽象的 IR。

9392 0

利用自定义的AuthenticationFilter实现Basic认证

三、实例演示：通过自定义AuthenticationFilter实现Basic认证 ? 在ASP.NET MVC的应用编程接口中，我们找不到IAuthenticationFilter接口的实现者。...为了让大家对这个在ASP.NET MVC 5才引入的过滤器具有更加深刻的认识，我们接下来会通过一个实例来演示如何通过自定义的AuthenticationFilter实现针对Basic方案的认证。...在正式介绍如果定义这个实现Basic认证的AuthenticationFilter之前，我们不妨先来看看使用了这个自定义AuthenticationFilter会产生怎样的效果。...Basic认证的支持，所以当我们运行该程序后如下图所示的登录对话框会自动弹出，当我们输入正确的用户名和密码（用户名和密码直接维护在AuthenticateAttribute上）后，当前登录用户名会呈现在浏览器上...具体的认证实现在实现的OnAuthentication方法中，我们在该方法中调用IsAuthenticated判断请是否经过认证，并在认证成功的情况下得到代表请求用户的Principal对象，然对作为参数的

1.2K11 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭