Comment puis-je mettre en œuvre l'entité personnalisée et de l'Identité de ASP.NET MVC?

Je veux stocker des informations supplémentaires à l'utilisateur authentifié, de sorte que je peux en avoir facilement accessible (comme Utilisateur.L'identité.Id, par exemple), au lieu de juste le nom, car je prévois d'avoir ce non-unique.

Jusqu'à présent, j'ai compris que je devrais regarder pour mettre en œuvre l'entité personnalisée et/ou de l'Identité, mais je ne suis pas sûr de savoir comment aller à ce sujet. J'ai été chercher de la documentation et des tutoriels sur le sujet, mais j'ai trouvé les choses liées à différents endroits et je l'ai trouvé un peu confus.

J'ai vu comment ajouter des infos pour le cookie d'authentification de l'utilisateur des données de propriété, mais j'aimerais avoir l'avantage de l'injection de dépendance pour les tests unitaires, qui je peux avoir avec le principal et l'identité.

Quels sont les exacte étapes que j'ai besoin de réfléchir si je veux mettre en place mes propres Capital ou de l'Identité?

Ce qui serait le plus simple que je pouvais faire dans ce scénario (il suffit d'ajouter les ID et de garder toutes les valeurs par défaut à la place)? "Par défaut" devrait inclure les fournisseurs par défaut (la composition, les rôles, etc.).

J'ai vu le autre question, mais j'apprécierais des réponses qui ne laissent pas de trous entre, tels que les rôles de la magie des cordes dans la AuthenticateRequest cas dans les exemples. Au lieu de cela j'ai besoin de savoir comment ajouter les rôles à partir de la valeur par défaut SqlRoleProvider à l'utilisateur en cours: quand et où le faire, et si j'ai besoin de faire autre chose pour connecter mon nouveau cours avec les autres fournisseurs par défaut.

Ce serait génial d'être en mesure d'aller à un échantillon ASP.NET MVC 2 de la demande (à partir de visual studio 2010 modèle, par exemple), de les éditer et de le faire travailler.

EDIT: j'ai édité la question afin de mieux montrer que je suis à peu près perdu ici, donc je ne peux pas faire avec trop de haut niveau des réponses.

P. S.: Il me semble qu'il est plus judicieux d'avoir l'ID de l'Identité à la place de la principale, même si j'ai, dans un sens, a déclaré avant de.

Avez-vous actuellement de l'authentification de formulaires & les rôles set up & travail?
Je ne. J'ai commencé avec une Application Web MVC (par opposition à un MVC Vide de l'Application Web) à partir de la VS 2010 modèles, de sorte qu'il dispose de tous les SQL par défaut fournisseurs pour la gestion des utilisateurs: l'appartenance et les rôles inclus. Mais la plupart de ce qui est fait derrière des rideaux. Par convention, comme il a été
tu ne peux pas utiliser le Profil de support pour ce genre de chose? Qu'est ce que c'est pour (données supplémentaires associées à l'utilisateur) - devrait être plus simple que d'essayer de faire un "utilisateur personnalisée' j'pense
En effet, mais j'aimerais l'avoir en quelque sorte de la variable de session au lieu de chercher à partir du stockage de tous les temps. Aussi, au lieu de simplement le cookie d'authentification UserInfo (qui est ce que je suis en utilisant une solution de contournement), je voudrais quelque chose qui fonctionne avec l'injection de dépendance pour les tests, comme, hanselman hanselman.com/blog/...

OriginalL'auteur Kenji Kina | 2010-07-18

  1. 20

    Cette question a été posée et répondue avant:
    ASP.NET MVC - Ensemble personnalisé de l'Identité ou de IPrincipal

    Mais pour résumer...

    Caisse personnalisée principal de la classe avec les autres properites vous souhaitez stocker:

    Public Class CustomPrincipal
    Inherits System.Security.Principal.GenericPrincipal

    Private _eyeColor As String
    Public ReadOnly Property EyeColor As String
        Get
            Return _eyeColor
        End Get
    End Property

    Public Sub New(id As System.Security.Principal.IIdentity, roles As String(), eyeColor As String)
        MyBase.New(id, roles)
        _eyeColor = eyeColor            
    End Sub

End Class

    Modifier mondiale.asax Mondiale.Application_AuthenticateRequest pour l'utilisation de votre entité personnalisée:

    Protected Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As System.EventArgs)
    ...
    Dim roles() As String = {"examplerole"}         
    Context.User = new CustomPrincipal(Context.User.Identity, roles, "green")
End Sub

    Puis ailleurs dans votre code si vous voulez faire référence à l'une de ces propriétés ce faire:

    CType(My.User.CurrentPrincipal, CustomPrincipal).EyeColor
    Seth - Où obtenez-vous "vert"? Avez-vous récupérer à partir de la Base de données à chaque Application_AuthenticateRequest? Avez-vous le stocker dans une variable de session?
    Dans cet exemple, "vert" est codé en dur. Dans une véritable application web, je voudrais le lire à partir de la base de données et, éventuellement, de le stocker dans un cookie. Sur d'autres appels à AuthenticateRequest il peut être lu à partir du cookie pour éviter db appels. Session varaibles ne sont pas une option ici parce que AuthenticateRequest est appelée avant SessionStart.

    OriginalL'auteur Seth Reno

  2. 2

    Vous ne pouvez pas vraiment s'attendre à ce que quelqu'un peut vous apprendre tout ce que vous ne connaissez pas .NET dans quelques paragraphes. Vous pouvez lire assez bon exemple à MSDN http://msdn.microsoft.com/en-us/library/system.security.principal.genericprincipal.aspx et de creuser par le biais de la classe et de ses dérivés dans le Réflecteur - il n'y a rien de spectaculaire particulier.

    Rôles sont juste une chaîne arrray de noms pour votre propre usage, dans votre application/serveur.

    Cela dit, vous n'avez pas vraiment à l'objectif exact GenericPrincipal derrivative à tous. Découvrez 

    HttpContext.Current.Items

    C'est une table de hachage pour une utilisation gratuite, juste pour le demande, vous effectuez la maintenance à - dire qu'à un moment vous pouvez faire dire:

    HttpContext.Current.Items["TokenUser"] = new MyThinUser(anything,I,want,there);

    et puis everythere ailleurs dans le code, tout faire:

    var user = HttpContext.Current.Items["TokenUser"] as MyThinUser;

    et vous avez terminé.

    Stocker dans votre nouvelle classe tout ce dont vous avez besoin/envie de passer autour de l'authentification de code pour toutes les autres fonctions. Les feuilles de l'Utilisateur intacts les biens (de sorte que vous pouvez regarder dans elle et ne pas avoir à s'inquiéter que vous avez changé quelque chose). Wihr que vous pouvez simplifier ou de compliquer votre système à volonté mais vous conservez la pleine indépendance.

    Par exemple, si vous avez votre propre authentification et de quelques niveaux d'accès au lieu de l'énuméré les rôles que vous pouvez simplement effectuer un bon vieux niveau d'accès nombre (énuméré les rôles menées autour des chaînes de caractères sont très inefficace de toute façon).

    Gardez à l'esprit que autogenned échantillons de VS sont généralement orientés vers un scénario particulier. Donc, si vous voyez SQL fournisseurs pour la gestion des utilisateurs qui ne signifie pas que vous avez réellement à utiliser - vous pouvez toujours appeler votre propre procédure stockée à obtenir ce dont vous avez besoin à partir de votre propre table dans SQL.

    C'est une approche intéressante.

    OriginalL'auteur ZXX