使用活动目录角色提供程序 MVC4 授权属性

Question

我目前正在使用 AspNetWindowsTokenRoleProvider 为我的控制器操作提供授权：

[Authorize(Roles = "domain\\group")]
public ActionResult Index()
{
code.....
}

而不是硬编码角色名称（“域\组”），或者使用常量。我想将其替换为对设置类的调用，该类将从数据库或文件中获取它。

我认为要么有一种方法可以在提供程序中内置，要么我需要用我自己的实现替换提供程序。 我画了一个空白的谷歌搜索，所以我想我没有问正确的问题！

谁能指出我正确的方向来实现这一目标。 谢谢

Answer 1

我已经解决了，所以如果有人想做同样的事情，这里有一个解决方案。

1. 创建一个继承自 WindowsTokenRoleProvider 的新类

   public class MyADProvider : WindowsTokenRoleProvider
    {
        //settings key
        public const string Users = "Authorisation.AdGRoup.Users";
        public const string Admins = "Authorisation.AdGRoup.Admins";

    private ISettingsRepository settingsRepository;


    public override string[] GetRolesForUser(string username)
    {
        // settings repository reads from settings file or DB
        // actual implementation is up to you
        this.settingsRepository = new SettingsRepository();

        // get all the AD roles the user is in 
        var roles = base.GetRolesForUser(username);

        List<string> returnedRoles = new List<string>
                        {
                            this.GetADRole(roles, Admins), 
                            this.GetADRole(roles, Users)
                        };

        return returnedRoles.ToArray();
    }

    private string GetADRole(string[] usersAdRoles, string roleSettingName)
    {
//Get the actual name of the AD group we want from the settings
        var settingName = this.settingsRepository.GetSetting(roleSettingName);

        return usersAdRoles.Contains(settingName) ? roleSettingName : string.Empty;
    }
}

然后更改 web.config 以使用新类：

  <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
  <providers>
    <clear />
    <add name="AspNetWindowsTokenRoleProvider" type="MyADProvider" applicationName="/" />
  </providers>
</roleManager>

然后我可以使用代码中的设置键：

 [Authorize(Roles = MysADProvider.Admins)]
    public ActionResult Index()
    {}