Sitecore - 为不尊重域的角色提供者切换提供者

Question

我们有多个站点运行在一个 sitecore 实例上。其中一个站点要求通过外部后端系统管理用户和角色，因此，我们为每个站点配置了自定义成员资格和角色提供程序以及域。但是，由于某种原因，角色提供者上的切换器似乎没有得到尊重。如果我以 sitecore 用户身份登录 CMS，它仍会调用我的自定义角色提供程序来尝试获取此用户的角色，尽管角色提供程序是针对不同的域配置的？

角色提供程序在实际用户登录网站时工作正常，但在 CMS 用户编辑页面等时不应该被击中。

在我们的 Web.config 中配置：

<roleManager defaultProvider="sitecore" enabled="true" cookieRequireSSL="false" createPersistentCookie="false" cookieSlidingExpiration="true" cacheRolesInCookie="false">
  <providers>
    <clear />
    <add name="sitecore" type="Sitecore.Security.SitecoreRoleProvider, Sitecore.Kernel" realProviderName="switcher" raiseEvents="true" />
    <add name="sql" type="System.Web.Security.SqlRoleProvider" connectionStringName="core" applicationName="sitecore" />
    <add name="MyProvider" type="MyApp.Web.Infrastructure.Security.RoleProviders.MyProvider, MyApp.Web" applicationName="sitecore" />
    <add name="switcher" type="Sitecore.Security.SwitchingRoleProvider, Sitecore.Kernel" applicationName="sitecore" mappings="switchingProviders/roleManager" />
  </providers>
</roleManager>

加上我们在 sitecore 配置中的补丁：

<switchingProviders>
  <roleManager>
    <provider providerName="MyProvider" storeFullNames="false" wildcard="%" domains="mydomain" patch:after="provider[@providerName='sql']"/>
  </roleManager>
</switchingProviders>

Answer 1

这似乎是 Sitecore 的一个怪癖/错误。当您使用 SwitchingRoleProvider 时，域属性将被忽略，并在所有域中调用已实现的提供程序。

使用此角色提供程序时添加了 2 个未记录的属性：

ignoredUserDomains - 提供者不会应用到的域的逗号分隔列表。

和

allowedUserDomains - 提供者将仅应用到的域的逗号分隔列表。

您只能为角色提供者指定其中之一，同时提供两者都会引发异常。

在您使用的示例中，以下应该可以解决您的问题：

<switchingProviders>
  <roleManager>
    <provider providerName="MyProvider" storeFullNames="false" wildcard="%" allowedUserDomains="mydomain" patch:after="provider[@providerName='sql']"/>
  </roleManager>
</switchingProviders>

(source)