Asp.net mvc 4 具有自定义角色的MVC 4内部网身份验证_Asp.net Mvc 4_Visual Studio 2012_Security_Intranet

Asp.net mvc 4 具有自定义角色的MVC 4内部网身份验证

asp.net-mvc-4 visual-studio-2012 security

Asp.net mvc 4 具有自定义角色的MVC 4内部网身份验证,asp.net-mvc-4,visual-studio-2012,security,intranet,Asp.net Mvc 4,Visual Studio 2012,Security,Intranet,我花了一些时间搜索，发现了很多令人困惑的答案，所以我将在这里发布澄清我正在使用MVC4 VS2012创建一个使用域身份验证的Intranet站点。一切正常。但是，为了管理可以访问此Web应用程序不同区域的用户，我不希望使用我无法管理的广告组，也不希望使用Web应用程序的用户还有别的选择吗？我假设这将涉及关联/存储属于自定义角色的域名，并使用Authorize属性控制访问 [Authorize(Roles = "Managers")] 谁能为我推荐最好的款式，或者给我指出正确的方向我看到了

我花了一些时间搜索，发现了很多令人困惑的答案，所以我将在这里发布澄清

我正在使用MVC4 VS2012创建一个使用域身份验证的Intranet站点。一切正常。但是，为了管理可以访问此Web应用程序不同区域的用户，我不希望使用我无法管理的广告组，也不希望使用Web应用程序的用户

还有别的选择吗？我假设这将涉及关联/存储属于自定义角色的域名，并使用Authorize属性控制访问

[Authorize(Roles = "Managers")]

谁能为我推荐最好的款式，或者给我指出正确的方向

我看到了一个类似的解决方案，但我仍然不确定如何对存储的角色列表使用它，并根据这些角色验证用户。有人能详细说明这个解决方案是否有效吗

        protected void Application_AuthenticateRequest(object sender, EventArgs args)
    {
        if (HttpContext.Current != null)
        {
            String[] roles = GetRolesFromSomeDataTable(HttpContext.Current.User.Identity.Name);

            GenericPrincipal principal = new GenericPrincipal(HttpContext.Current.User.Identity, roles);

            Thread.CurrentPrincipal = HttpContext.Current.User = principal;
        }
    }

我将此配置用于SQL Server和MVC3

Web.config：

<system.web>
<roleManager enabled="true" defaultProvider="SqlRoleManager">
  <providers>
    <clear />
    <add name="SqlRoleManager" type="System.Web.Security.SqlRoleProvider"   connectionStringName="SqlRoleManagerConnection" applicationName="YourAppName" />
  </providers>
</roleManager>

在控制器中

[Authorize(Roles ="CustomRole")]
public class HomeController : Controller
 {

管理用户

 public class Usuario
{
    public string UserName { get; set; }
    public string RoleName { get; set; }
    public string Name { get; set; }
    public const string Domain = "YourDomain\\";


    public void Delete()
    {
        Roles.RemoveUserFromRole(this.UserName, this.RoleName);
    }

    public void Save()
    {
        if (Roles.IsUserInRole(Usuario.Domain + this.UserName, this.RoleName) == false)
        {
            Roles.AddUserToRole(Usuario.Domain + this.UserName, this.RoleName);
        }
    }
}

用户类

public class Usuarios : List<Usuario>
{

    public void GetUsuarios() //Get application's users
    {

        if (Roles.RoleExists("CustomRole"))
        {
            foreach (string _usuario in Roles.GetUsersInRole("CustomRole"))
            {
                var usuario = new Usuario();
                usuario.UserName = _usuario;
                usuario.RoleName = "CustomRole";
                this.Add(usuario);
            }
        }
  //

  public void GetUsuariosRed() //Get Network Users (AD)
    {
        var domainContext = new PrincipalContext(ContextType.Domain);
        var groupPrincipal = GroupPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, "Domain Users");

        foreach (var item in groupPrincipal.Members)
        {
            var usuario = new Usuario();
            usuario.UserName = item.SamAccountName;
            usuario.Name = item.Name;
            this.Add(usuario);
        }

    }

在我的应用程序中，自定义角色是固定的。

在此配置中，您在应用程序中播种角色和角色到用户的映射。您将如何提供一个解决方案，让管理员能够管理此信息，并向他们提供系统中已有的域用户列表？并在新用户加入域时保持其集成？@Pabloker好极了！到目前为止，我已经能够添加上面的元素，并使用控制器中定义的角色从表中获取页面以使用授权。好极了然而，有几件事不起作用。1）如果在users表中找不到当前用户，页面将崩溃，System.InvalidOperationException:未找到具有名称（domainname）的用户。2）如果当前用户未映射到控制器中定义的角色，则页面崩溃：找不到资源/login.aspx如何捕获和处理这些情况？我很高兴听到我的解决方案有效。关于你的问题，我建议你这样做：@Pabloker我对如何管理用户有点模糊。我只使用角色管理器提供者的webpages_users表。您是添加成员资格提供程序来添加/删除从域列表中选择的域用户，还是手动执行此操作？@Pabloker:我尝试了您的答案，但在“AppServices”数据库中查找某些存储过程时出现问题。我应该提一下，我手动创建了“AppServices”数据库，但该数据库为空。错误说明：找不到存储过程“dbo.aspnet_CheckSchemaVersion”。“还有其他事情要做吗？哦，也许你应该知道我在使用MVC 4。”。

[Authorize(Roles ="CustomRole")]
public class HomeController : Controller
 {

 public class Usuario
{
    public string UserName { get; set; }
    public string RoleName { get; set; }
    public string Name { get; set; }
    public const string Domain = "YourDomain\\";


    public void Delete()
    {
        Roles.RemoveUserFromRole(this.UserName, this.RoleName);
    }

    public void Save()
    {
        if (Roles.IsUserInRole(Usuario.Domain + this.UserName, this.RoleName) == false)
        {
            Roles.AddUserToRole(Usuario.Domain + this.UserName, this.RoleName);
        }
    }
}

public class Usuarios : List<Usuario>
{

    public void GetUsuarios() //Get application's users
    {

        if (Roles.RoleExists("CustomRole"))
        {
            foreach (string _usuario in Roles.GetUsersInRole("CustomRole"))
            {
                var usuario = new Usuario();
                usuario.UserName = _usuario;
                usuario.RoleName = "CustomRole";
                this.Add(usuario);
            }
        }
  //

  public void GetUsuariosRed() //Get Network Users (AD)
    {
        var domainContext = new PrincipalContext(ContextType.Domain);
        var groupPrincipal = GroupPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, "Domain Users");

        foreach (var item in groupPrincipal.Members)
        {
            var usuario = new Usuario();
            usuario.UserName = item.SamAccountName;
            usuario.Name = item.Name;
            this.Add(usuario);
        }

    }

[Authorize(Roles = "AdminCustomRole")]
public class AdminController : Controller
{

//

public ActionResult Index()
    {

        var Usuarios = new Usuarios();
        Usuarios.GetUsuarios();
        return View(Usuarios);

    }

[HttpGet]
public ActionResult CreateUser()
    {

        var Usuarios = new Usuarios();
        Usuarios.GetUsuariosRed();

       return View(Usuarios);

    }

//