如何在 ASP.NET MVC 2 中建立自訂成員資格和角色提供者？

為ASP.NET MVC 2 建立自訂成員資格提供者

在ASP.NET MVC 2 中，成員資格提供程序管理使用者身份驗證和相關任務。若要自訂會員資格提供程序，您可以建立繼承自抽象 MembershipProvider 類別並重寫其方法的類別。

實作 ValidateUser 方法

此方法根據下列內容對使用者進行驗證您的自訂資料來源。例如：

public override bool ValidateUser(string username, string password)
{
    // Validate the user credentials against your database.
    // ...
}

設定會員提供者

將自訂會員提供者新增至您的web.config：

<membership defaultProvider="MyMembershipProvider">
    <providers>
        <clear />
        <add name="MyMembershipProvider"
            applicationName="MyApp"
            connectionStringName="MyMembershipConnection"
            type="MyApp.MyMembershipProvider" />
    </providers>
</membership>

角色管理

要管理使用者角色，還需要建立一個繼承自抽象 RoleProvider 類別並重寫其方法的自訂類別。

實作 GetRolesForUser 方法

此方法從您的資料中擷取指派給使用者的角色來源。例如：

public override string[] GetRolesForUser(string username)
{
    // Retrieve the user's roles from the database.
    // ...
}

設定角色提供者

將自訂角色提供者新增至您的web.config：

<roleManager enabled="true" defaultProvider="MyRoleProvider">
    <providers>
        <clear />
        <add name="MyRoleProvider"
            applicationName="MyApp"
            connectionStringName="MyMembershipConnection"
            type="MyApp.MyRoleProvider" />
    </providers>
</roleManager>

授權

限制對特定控制器或基於操作的存取對於角色，使用 [Authorize(Roles = "role1,role2")] 屬性。

自訂授權屬性

要對授權進行更多控制，您可以建立繼承自 AuthorizeAttribute 類別的自訂屬性。這允許您處理授權邏輯並將未經授權的使用者重新導向到自訂錯誤視圖。

以上是如何在 ASP.NET MVC 2 中建立自訂成員資格和角色提供者？的詳細內容。更多資訊請關注PHP中文網其他相關文章！