ASP.NET FormsAuthentication и членство

Question

Я могу использовать проверку подлинности форм в ASP.NET без членства. то есть:

FormsAuthentication.RedirectFromLoginPage(usuario.UsuDs, false);//usuario.UsuDS is the textbox  username in login's form

Тогда я могу написать код:

     [Authorize(User="UserTest")]
        public ActionResult Criar(Usuarios usuario)
        {
            try
            {
                ...
            }
                ...
}

И это только авторизует пользователя "UserTest" в определенных представлениях. Тем не менее, я хотел бы написать:

     [Authorize(Roles="Admin")]
        public ActionResult Criar(Usuarios usuario)
        {
            try
            {
                ...
            }
                ...
}

Но я не могу устанавливать роли без членства.

Любые идеи для установки и получения ролей из ASP.NET без членства?

Answer 1

Вы, конечно, можете использовать роли без членства. На самом деле, до ASP.NET 2.0 у нас вообще не было членства, garsh darnit, и нам это нравилось !! ; -)

Вот статья, показывающая, как реализовать роли без членства: Авторизация на основе ролей с аутентификацией по формам . Короче говоря, вы должны написать некоторый код, который назначает роли пользователю после его аутентификации.

Счастливого программирования!

Answer 2

Конечно, вы можете - элемент Authorize просто запрашивает IPrincipal, живущий в свойстве HttpContext.Current.User, относительно того, какие роли он имеет.Теперь, если вы скажете, вставьте свой собственный принципал в этот объект, вы можете очень легко иметь роли и все такое.