定製的RoleProvider會與ASP.NET MVC中的Action方法的[Authorize]一起使用嗎？

Question

我正在做一個自定義MembershipProvider和RoleProvider。

我有與角色和UsersInRoles數據庫表，我使用LINQ到SQL來創建表的對象。

當在動作方法上調用[Authorize]時，它是否可以與我的自定義RoleProvider一起使用？ 它如何知道用戶是否已通過身份驗證，以及用戶是否處於適當角色？

Answer 1

答案是肯定的。 AuthorizeAttribute在內部使用User.IsUserInRole（）方法。但是您必須將您的自定義提供程序設置爲默認值。

方案

當角色管理已啓用，RoleManagerModule替換的RolePrincipal新實例HttpContext.User中值。 RolePrincipal在內部也使用Roles.IsUserInRole。