3
简单的问题...刷新ASP.NET角色提供
假设我有一个ASP.NET网站,它使用[自定义] RoleProvider,
有什么办法中,我能以某种方式“刷新”提供商而不强迫用户注销网站并重新登录?
我在寻找的东西,这将是类似于一个虚构的方法
Roles.Refresh()
具体来说,我在看这个的,如果管理员更改用户的角色,用户会话也许可以刷新自己每隔10分钟什么的。
A
回答
4
我假设你有你的web.config是这样的:
<roleManager enabled="true" defaultProvider="..."
cacheRolesInCookie="true">
的角色是cached in a cookie,这样你就可以迫使他们通过deleting the cookie刷新。这种方法适用于我。我添加了cookieName属性,以便我不依赖于asp.net的默认值。不过,对于您的场景,您可能只需将cookieTimeout属性设置为合理的值并完成此操作即可。
当然,此方法不会立即更新角色。删除Cookie后,它们将在下一页加载时更新。
0
取决于使用的自定义角色提供程序。
只需在每个请求中调用“更新我的角色”功能? (坏的方式,但至少你一定要更新)
+0
是的,这就是我想要的(虽然我不会在每个请求上调用它)。 如何在我的自定义RoleProvider中执行此操作? RoleProvider接口中没有任何东西可以嵌入ASP.NET缓存角色的[how/where]。 – eidylon 2010-01-05 20:06:01
1
如果您不想使用cookie,则可以使用Session对象来缓存角色。 这样的:
public override string[] GetRolesForUser(string username)
{
System.Web.SessionState.HttpSessionState Session = HttpContext.Current.Session;
if (Session["roles"] == null)
Session["roles"] = MyDataProvider.Security.GetRolesForUser(username);
return (string[])Session["roles"];
}
当你需要更新此用户的角色,你可以做
Session["roles"] = null
+1
默认情况下,您不能在GetRolesForUser()方法中使用Session对象。本阶段尚未初始化。 虽然不知道是否有解决方法。 – 2010-09-02 14:25:43
0
的角色在cookie中(当然是加密的)缓存。最简单的解决方案是禁用web.config文件中的缓存。你会失去一些表现。
否则,您必须以某种方式重新发送身份验证cookie。一个主要的问题是,许多浏览器不会使用method post重定向接受cookie。
是为我工作的另一种解决方案:
1)在一个ASPX methodod注销用户和用户名存储在会话
//添加用户到角色审阅,并刷新票
Roles.AddUserToRole(User.Identity.Name, Constants.ROLE_REVISOR);
FormsAuthentication.SignOut();
FormsAuthentication.SetAuthCookie(User.Identity.Name, false); //Might work in some browsers
Session["REFRESHROLES"] = User.Identity.Name;
Response.Redirect("someprotectedurl?someid=" + someid);
2)在loginpage重新登录用户是否用户名被存储在会话
protected void Page_Load(object sender, EventArgs e)
{
string returnUrl = Request.QueryString["ReturnUrl"];
if(String.IsNullOrEmpty(returnUrl) == false)
{
if(Session["REFRESHROLES"] != null)
{
if(!string.IsNullOrEmpty(Session["REFRESHROLES"].ToString()))
{
FormsAuthentication.SetAuthCookie(Session["REFRESHROLES"].ToString(), false);
Session.Remove("REFRESHROLES");
Response.Redirect(returnUrl);
return;
}
}
+0
宽松,绞索,驼鹿,鹅? – 2011-11-15 13:59:27
+0
对不起 – yonexbat 2011-11-18 12:23:06
3
刷新只需要删除cookie:
对于C#:Roles.DeleteCookie(); //作为角色工作。刷新()
相关问题
- 1. ASP.NET 3.5多角色提供程序
- 2. 扩展ASP.NET角色提供者
- 3. asp.net会员和角色提供者
- 4. asp.net会员/角色提供商问题
- 5. Postgres的ASP.NET会员/角色提供者?
- 6. 自定义角色提供与ASP.net MVC - 角色互换
- 7. 选择角色提供者 - ASP.net会员提供者
- 8. 自定义角色提供
- 9. 角色提供者和System.Web.Security.Roles
- 10. 角色提供者 - AccountModel
- 11. 通过ASP.NET角色提供者对Active Directory和角色进行ASP .NET认证
- 12. 分组角色并将用户分配到组(ASP.NET角色提供程序)
- 13. ASP.NET MVC没有数据库的角色(也没有角色提供者)
- 14. ASP.NET自定义角色提供者:角色取决于上下文吗?
- 15. ASP.NET MVC 3 Ninject自定义成员资格和角色提供
- 16. 用于MySQL的ASP.NET会员/角色提供者?
- 17. asp.net角色提供程序示例代码
- 18. ASP.NET默认的成员资格和角色提供API
- 19. asp.net自定义角色提供NHibernate的错误
- 20. ASP.NET成员资格和角色提供的配置问题
- 21. ASP.NET角色提供者:使用sql server而不是sql express?
- 22. 处理嵌套组权限(ASP.NET角色提供程序)
- 23. asp.net的默默无闻的角色提供者
- 24. ASP.net MVC - 授权使用Windows身份验证/角色提供
- 25. 没有提供商的Asp.Net MVC身份验证角色
- 26. 具有不同类型角色的ASP.NET提供程序
- 27. 同时使用多个ASP.NET角色提供程序
- 28. asp.net角色提供者何时生存和死亡?
- 29. 以编程方式设置ASP.Net角色提供程序
- 30. asp.net mvc和自定义成员资格和角色提供者
找到了方法,谢谢。这可以通过调用:Roles.DeleteCookie(); – eidylon 2010-03-04 16:49:58
为了确保没有人误解,Roles.DeleteCookie只是从字面上删除了Cookie,它不能远程使Cookie无效,因此将其放入您的管理界面(您大多修改其他人的角色,而非您自己的角色)几乎没用。 – 2012-10-09 14:12:54