3
簡單的問題...刷新ASP.NET角色提供
假設我有一個ASP.NET網站,它使用[自定義] RoleProvider,
有什麼辦法中,我能以某種方式「刷新」提供商而不強迫用戶註銷網站並重新登錄?
我在尋找的東西,這將是類似於一個虛構的方法
Roles.Refresh()
具體來說,我在看這個的,如果管理員更改用戶的角色,用戶會話也許可以刷新自己每隔10分鐘什麼的。
A
回答
4
我假設你有你的web.config是這樣的:
<roleManager enabled="true" defaultProvider="..."
cacheRolesInCookie="true">
的角色是cached in a cookie,這樣你就可以迫使他們通過deleting the cookie刷新。這種方法適用於我。我添加了cookieName屬性,以便我不依賴於asp.net的默認值。不過,對於您的場景,您可能只需將cookieTimeout屬性設置爲合理的值並完成此操作即可。
當然,此方法不會立即更新角色。刪除Cookie後,它們將在下一頁加載時更新。
0
取決於使用的自定義角色提供程序。
只需在每個請求中調用「更新我的角色」功能? (壞的方式,但至少你一定要更新)
+0
是的,這就是我想要的(雖然我不會在每個請求上調用它)。 如何在我的自定義RoleProvider中執行此操作? RoleProvider接口中沒有任何東西可以嵌入ASP.NET緩存角色的[how/where]。 – eidylon 2010-01-05 20:06:01
1
如果您不想使用cookie,則可以使用Session對象來緩存角色。 這樣的:
public override string[] GetRolesForUser(string username)
{
System.Web.SessionState.HttpSessionState Session = HttpContext.Current.Session;
if (Session["roles"] == null)
Session["roles"] = MyDataProvider.Security.GetRolesForUser(username);
return (string[])Session["roles"];
}
當你需要更新此用戶的角色,你可以做
Session["roles"] = null
+1
默認情況下,您不能在GetRolesForUser()方法中使用Session對象。本階段尚未初始化。 雖然不知道是否有解決方法。 – 2010-09-02 14:25:43
0
的角色在cookie中(當然是加密的)緩存。最簡單的解決方案是禁用web.config文件中的緩存。你會失去一些表現。
否則,您必須以某種方式重新發送身份驗證cookie。一個主要的問題是,許多瀏覽器不會使用method post重定向接受cookie。
是爲我工作的另一種解決方案:
1)在一個ASPX methodod註銷用戶和用戶名存儲在會話
//添加用戶到角色審閱,並刷新票
Roles.AddUserToRole(User.Identity.Name, Constants.ROLE_REVISOR);
FormsAuthentication.SignOut();
FormsAuthentication.SetAuthCookie(User.Identity.Name, false); //Might work in some browsers
Session["REFRESHROLES"] = User.Identity.Name;
Response.Redirect("someprotectedurl?someid=" + someid);
2)在loginpage重新登錄用戶是否用戶名被存儲在會話
protected void Page_Load(object sender, EventArgs e)
{
string returnUrl = Request.QueryString["ReturnUrl"];
if(String.IsNullOrEmpty(returnUrl) == false)
{
if(Session["REFRESHROLES"] != null)
{
if(!string.IsNullOrEmpty(Session["REFRESHROLES"].ToString()))
{
FormsAuthentication.SetAuthCookie(Session["REFRESHROLES"].ToString(), false);
Session.Remove("REFRESHROLES");
Response.Redirect(returnUrl);
return;
}
}
+0
寬鬆,絞索,駝鹿,鵝? – 2011-11-15 13:59:27
+0
對不起 – yonexbat 2011-11-18 12:23:06
3
刷新只需要刪除cookie:
對於C#:Roles.DeleteCookie(); //作爲角色工作。刷新()
相關問題
- 1. ASP.NET 3.5多角色提供程序
- 2. 擴展ASP.NET角色提供者
- 3. asp.net會員和角色提供者
- 4. asp.net會員/角色提供商問題
- 5. Postgres的ASP.NET會員/角色提供者?
- 6. 自定義角色提供與ASP.net MVC - 角色互換
- 7. 選擇角色提供者 - ASP.net會員提供者
- 8. 自定義角色提供
- 9. 角色提供者和System.Web.Security.Roles
- 10. 角色提供者 - AccountModel
- 11. 通過ASP.NET角色提供者對Active Directory和角色進行ASP .NET認證
- 12. 分組角色並將用戶分配到組(ASP.NET角色提供程序)
- 13. ASP.NET MVC沒有數據庫的角色(也沒有角色提供者)
- 14. ASP.NET自定義角色提供者:角色取決於上下文嗎?
- 15. ASP.NET MVC 3 Ninject自定義成員資格和角色提供
- 16. 用於MySQL的ASP.NET會員/角色提供者?
- 17. asp.net角色提供程序示例代碼
- 18. ASP.NET默認的成員資格和角色提供API
- 19. asp.net自定義角色提供NHibernate的錯誤
- 20. ASP.NET成員資格和角色提供的配置問題
- 21. ASP.NET角色提供者:使用sql server而不是sql express?
- 22. 處理嵌套組權限(ASP.NET角色提供程序)
- 23. asp.net的默默無聞的角色提供者
- 24. ASP.net MVC - 授權使用Windows身份驗證/角色提供
- 25. 沒有提供商的Asp.Net MVC身份驗證角色
- 26. 具有不同類型角色的ASP.NET提供程序
- 27. 同時使用多個ASP.NET角色提供程序
- 28. asp.net角色提供者何時生存和死亡?
- 29. 以編程方式設置ASP.Net角色提供程序
- 30. asp.net mvc和自定義成員資格和角色提供者
找到了方法,謝謝。這可以通過調用:Roles.DeleteCookie(); – eidylon 2010-03-04 16:49:58
爲了確保沒有人誤解,Roles.DeleteCookie只是從字面上刪除了Cookie,它不能遠程使Cookie無效,因此將其放入您的管理界面(您大多修改其他人的角色,而非您自己的角色)幾乎沒用。 – 2012-10-09 14:12:54