那些遇到过的问题

哪个Membership Provider实现了存储在web.config中的用户?

tom*_*ing 10 asp.net membership-provider

有一个代码盲目的时刻.

ASP.NET 4.0.

Web.config文件:

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authentication mode="Forms">
      <forms name="DataViewer" loginUrl="login.aspx">
        <credentials passwordFormat="Clear">
          <user name="devuser" password="test" />
        </credentials>
      </forms>
    </authentication>
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>
Run Code Online (Sandbox Code Playgroud)

和登录控制:

  <asp:Login ID="login" runat="server" />
Run Code Online (Sandbox Code Playgroud)

如果我输入用户名和密码,然后单击"登录",则会挂起.

如果我中断,我可以在调用堆栈中看到login.AuthenticateUsingMembershipProvider()正在调用SqlMembershipProvider.ValidateUser().根本没有定义或涉及此项目的数据库,我没有指定应该使用SqlMembershipProvider.

所以我的问题是,我应该使用什么成员资格提供程序来使ASP.NET使用<credentials>元素中的用户名和密码web.config

tom*_*ing 15

考虑到框架设计人员如何定义一个<credentials />他们没有实现任何代码来消耗它的元素,我感到很惊讶.

我在这里找到了一个类似的工作实现,我已修复并包含在下面.MembershipProvider投掷的所有其他成员NotImplementedException.

using System.Configuration;
using System.Web.Configuration;
using System.Web.Security;

public class WebConfigMembershipProvider : MembershipProvider
{
    private FormsAuthenticationUserCollection _users = null;
    private FormsAuthPasswordFormat _passwordFormat;

    public override void Initialize(string name,
      System.Collections.Specialized.NameValueCollection config)
    {
        base.Initialize(name, config);
        _passwordFormat = getPasswordFormat();
    }

    public override bool ValidateUser(string username, string password)
    {
        var user = getUsers()[username];
        if (user == null) return false;

        if (_passwordFormat == FormsAuthPasswordFormat.Clear)
        {
            if (user.Password == password)
            {
                return true;
            }
        }
        else
        {
            if (user.Password == FormsAuthentication.HashPasswordForStoringInConfigFile(password,
                _passwordFormat.ToString()))
            {
                return true;
            }
        }

        return false;
    }

    protected FormsAuthenticationUserCollection getUsers()
    {
        if (_users == null)
        {
            AuthenticationSection section = getAuthenticationSection();
            FormsAuthenticationCredentials creds = section.Forms.Credentials;
            _users = section.Forms.Credentials.Users;
        }
        return _users;
    }

    protected AuthenticationSection getAuthenticationSection()
    {
        Configuration config = WebConfigurationManager.OpenWebConfiguration("~");
        return (AuthenticationSection)config.GetSection("system.web/authentication");
    }

    protected FormsAuthPasswordFormat getPasswordFormat()
    {
        return getAuthenticationSection().Forms.Credentials.PasswordFormat;
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4553 次

最近记录:

9 年,12 月 前
相关归档
使用EQATEC Profiler分析ASP.NET网站 79
应用程序与会话与缓存 67
线程消息系统数据库架构设计 39
如何在ASP.NET MVC 3中自定义不显眼的验证以匹配我的风格? 32
尝试在Goddaddy上使用ManagedFusion重写器时出现System.Web.AspNetHostingPermission SecurityException 27
如何将LINQ数据绑定到下拉列表 19
如何以编程方式在ASP.NET应用程序中设置不同于200 OK的Response.StatusCode并仍然成功向客户端提供内容? 14
C#7功能在Visual Studio 2017 RC上的Web项目中不起作用 12
为什么我需要使用.d来访问jQuery AJAX返回的数据? 10
IIS 10和Visual Studio 2017中的HTTP错误500.19 10
难疑归档
如何撤消Git中最近的提交? 20327
让现有的Git分支跟踪一个远程分支? 3437
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
什么是MVP和MVC,有什么区别? 2081
将字符串转换为datetime 2035
如何用Vim中的换行符替换字符? 1870
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
如何自动调整图像大小以适合div容器 1394
适用于PDF文件的MIME媒体类型 1229