Как правильно аутентифицировать mvc-mini-profiler с помощью AspNetSqlMembershipProvider

Question

Я пытался проверить, является ли пользователь в роли Application_BeginRequest и Application_AuthenticateRequest с этим кодом, и он не будет работать. В BeginRequest код никогда не проверяется, а для проверки подлинности он обрабатывается некоторыми запросами, а профилировщик не отображается.

Проверка только по запросу. Отлично работает.

if(Request.IsAuthenticated)
{
  if(User.IsInRole("Admin");
    MiniProfiler.Start(); 
}

Любая идея или почему это не работает или лучший способ сделать это?

[Обновление] Я принял awnser, но отменил его, так как не совсем понял, как он работает

Я сделал следующее, но профилировщик сначала не отображается. После нескольких попыток он начал появляться, даже когда я пытался войти на сайт в режиме инкогнито, поэтому cookie не было.

protected void Application_PostAuthorizeRequest(Object sender, EventArgs e)
{
        if (User.IsInRole("Admin"))
        {
            HttpCookie cookie =   HttpContext.Current.Request.Cookies.Get("RoleProfiler");
            if (cookie == null)
            {
                cookie = new HttpCookie("RoleProfiler");
                cookie.Value = "yes";
                cookie.Expires = DateTime.Now.AddDays(1d);
                Response.Cookies.Add(cookie);
            }
        }
 }

И я проверяю с

protected void Application_BeginRequest(Object sender, EventArgs e)
{            
        HttpCookie cookie = HttpContext.Current.Request.Cookies.Get("RoleProfiler");
        if ((cookie != null) && (cookie.Value == "yes") )
        {
            MvcMiniProfiler.MiniProfiler.Start();
        }
 }

И заканчивается в конце запроса.

protected void Application_EndRequest()
{
        MvcMiniProfiler.MiniProfiler.Stop();
}

[Update2] Заключительный вопрос, игнорируйте это, я принадлежал outputcache.

Answer 1

Cookie Feanz упоминает, что это удобный трюк, второй метод - безоговорочное профилирование, а затем отказ от сеанса для неаутентифицированного пользователя:

protected void Application_BeginRequest()
{
   MvcMiniProfiler.MiniProfiler.Start();  
}
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
  if(!CurrentUserIsAllowedToSeeProfiler())
  {
    MvcMiniProfiler.MiniProfiler.Stop(discardResults: true);
  }
}

Answer 2

Начало запроса происходит до того, как пользователь полностью прошел аутентификацию в жизненном цикле запроса.

Я решил эту проблему, добавив файл cookie, если пользователь в роли («Администратор» в вашем случае) при запросеПосле проверки подлинности вы можете проверить наличие этого файла cookie и начать инициализацию профилировщика.

Это не будет работать в первый раз, но должно происходить каждый раз после этого.

Answer 3

Это мой 2цент.

        context.AcquireRequestState += (sender, e) =>
        {
            // Check debug in session. Can be set from Querystring. (?debug=true)
            if (HttpContext.Current.Session != null && HttpContext.Current.Session["Debug"] != null)
            {
                try{
                    bool debug = (bool)HttpContext.Current.Session["Debug"];
                    if (debug == true) 
                        MiniProfiler.Start();
                    else 
                        MiniProfiler.Stop(discardResults: true);
                }
                catch{ 
                    MiniProfiler.Stop(discardResults: true);
                }

            }// Or always show if Administrator.
            else if (HttpContext.Current.User != null && HttpContext.Current.User.Identity.IsAuthenticated)
            {
                bool admin = HttpContext.Current.User.IsInRole("Administrator");
                if (admin == false)
                {
                    MiniProfiler.Stop(discardResults: true);
                }
            }
            else
            {
                MiniProfiler.Stop(discardResults: true);
            }
        };