ASP.NET MVCカスタムロールプロバイダーの作成方法

Question

ASP MVCが比較的新しいため、どちらが自分のニーズに合っているかわからない。Windows認証を使用してイントラネットサイトを構築し、Active Directoryを使用してコントローラーとアクションを保護できる役割、例えば.

[Authorize(Roles="Administrators")] [Authorize(Users="DOMAIN\User")] public ActionResult SecureArea() { ViewBag.Message = "This is a secure area."; return View(); }

ADの役割とは独立した独自のセキュリティの役割を定義する必要があります。望ましい機能は、認証されたユーザーに、アプリケーションデータベース内のプロファイルに関連付けられた1つ以上のロール（たとえば、「マネージャー」、「ユーザー」、「ゲスト」、「アナリスト」、「開発者」など）に従って特定のアクションへのアクセスを許可することです.

カスタムロールプロバイダーやカスタム認証属性を作成するにはどうすればよいですか？

Rapscallion · Accepted Answer

私の解決策は、カスタムロールプロバイダーを作成することでした。他の人が後で助けを必要とする場合に備えて、私が行った手順は次のとおりです。

カスタムユーザークラスとロールクラスを作成する

using Microsoft.AspNet.Identity.EntityFramework; using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace Security.Models.Security { public class AppRole : IdentityRole { } }

および

using Microsoft.AspNet.Identity.EntityFramework; using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace Security.Models.Security { public class AppUser : IdentityUser { } }

データベースコンテキストを設定する

using Microsoft.AspNet.Identity.EntityFramework; using Security.Models.Security; using System; using System.Collections.Generic; using System.Data.Entity; using System.Linq; using System.Web; namespace Security.Models.DAL { public class UserContext : IdentityDbContext<AppUser> { public UserContext() : base("UserContext") { Database.SetInitializer<UserContext>(new CreateDatabaseIfNotExists<UserContext>()); } } }

ロールプロバイダーを作成し、次のメソッドを実装します

using Security.Models.DAL; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Security; namespace Security.Models.Security { public class AppRoleProvider : RoleProvider { public override string[] GetAllRoles() { using (var userContext = new UserContext()) { return userContext.Roles.Select(r => r.Name).ToArray(); } } public override string[] GetRolesForUser(string username) { using (var userContext = new UserContext()) { var user = userContext.Users.SingleOrDefault(u => u.UserName == username); var userRoles = userContext.Roles.Select(r => r.Name); if (user == null) return new string[] { }; return user.Roles == null ? new string[] { } : userRoles.ToArray(); } } public override bool IsUserInRole(string username, string roleName) { using (var userContext = new UserContext()) { var user = userContext.Users.SingleOrDefault(u => u.UserName == username); var userRoles = userContext.Roles.Select(r => r.Name); if (user == null) return false; return user.Roles != null && userRoles.Any(r => r == roleName); } } } }

web.configを編集して、データベース接続とロールプロバイダーの参照を設定します

<connectionStrings> <add name="UserContext" connectionString="Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=|DataDirectory|\UserContext.mdf;Initial Catalog=UserContext;Integrated Security=SSPI;" providerName="System.Data.SqlClient" /> </connectionStrings>

および

<system.web> ... <authentication mode="Windows" /> <roleManager enabled="true" defaultProvider="AppRoleProvider"> <providers> <clear/> <add name="AppRoleProvider" type="Security.Models.Security.AppRoleProvider" connectionStringName = "UserContext"/> </providers> ... </roleManager> </system.web>

パッケージマネージャーコンソールで、移行を有効にする

enable-migrations

新しく作成されたConfigurations.csでユーザー/ロールストアとマネージャーを設定し、「\」文字を受け入れるようにユーザーマネージャーバリデーターを構成します

namespace Security.Migrations { using Microsoft.AspNet.Identity; using Microsoft.AspNet.Identity.EntityFramework; using Security.Models.Security; using System; using System.Data.Entity; using System.Data.Entity.Migrations; using System.Linq; internal sealed class Configuration : DbMigrationsConfiguration<Security.Models.DAL.UserContext> { public Configuration() { AutomaticMigrationsEnabled = true; ContextKey = "Security.Models.DAL.UserContext"; } protected override void Seed(Security.Models.DAL.UserContext db) { // Set up the role store and the role manager var roleStore = new RoleStore<AppRole>(db); var roleManager = new RoleManager<AppRole>(roleStore); // Set up the user store and the user mananger var userStore = new UserStore<AppUser>(db); var userManager = new UserManager<AppUser>(userStore); // Ensure that the user manager is able to accept special characters for userNames (e.g. '\' in the 'DOMAIN\username') userManager.UserValidator = new UserValidator<AppUser>(userManager) { AllowOnlyAlphanumericUserNames = false }; // Seed the database with the administrator role if it does not already exist if (!db.Roles.Any(r => r.Name == "Administrator")) { var role = new AppRole { Name = "Administrator" }; roleManager.Create(role); } // Seed the database with the administrator user if it does not already exist if (!db.Users.Any(u => u.UserName == @"DOMAIN\admin")) { var user = new AppUser { UserName = @"DOMAIN\admin" }; userManager.Create(user); // Assign the administrator role to this user userManager.AddToRole(user.Id, "Administrator"); } } } }

パッケージマネージャーコンソールで、データベースが作成およびシードされていることを確認してください

update-database

失敗時にアクセス拒否ページにリダイレクトするカスタム認証属性を作成

using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Security.Models.Security { public class AccessDeniedAuthorizationAttribute : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { base.OnAuthorization(filterContext); if(filterContext.Result is HttpUnauthorizedResult) { filterContext.Result = new RedirectResult("~/Home/AccessDenied"); } } } }

完了！アクセス拒否ページ（この場合は〜/ Home/AccessDenied）を作成し、属性を任意のアクションに適用できるようになりました

using Security.Models.Security; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Security.Controllers { public class HomeController : Controller { ... [AccessDeniedAuthorizationAttribute(Roles = "Administrator")] public ActionResult SecureArea() { return View(); } public ActionResult AccessDenied() { return View(); } ... } }

これが将来誰かを助けることを願っています。幸運を！