我目前正在使用 ADFS 身份验证机制对用户进行身份验证。在这种情况下,我将 authenticationmode 设置为 None 而不是表单身份验证。在用户成功登录后,声明对象将提供与已登录用户关联的角色数据,因此在这种情况下,站点地图角色属性将如何能够从声明对象中获取角色。你能解释一下如何使用 securityTrimmingEnabled 属性吗?
我使用了自定义类 ADFSRoleProvider.cs,它继承了 RoleProvider 类并覆盖了 GetRolesForUser 方法,但除非我设置了,否则该方法不会被调用
<authentication mode="Forms"/>
这反过来也不能与 siteMapNode 节点中提到的角色属性交互。
主要问题是用户使用ADFS身份验证机制成功登录后,站点地图角色属性如何知道登录用户的角色。
能否就上述问题提供一些代码示例和帮助。
【问题讨论】:
标签: asp.net web.sitemap
您确定需要自定义角色提供程序吗? IClaimsPrincipal 对象为用户提供角色,它接受您的ClaimTypes.Role 类型声明。
您的问题可能是由 securityTrimming 实现中的一些不一致引起的。多年前,我不得不编写自己的站点地图提供程序来正确处理修剪。
public class XmlSiteMapDefaultProvider : XmlSiteMapProvider
{
public override bool IsAccessibleToUser( HttpContext context, SiteMapNode node )
{
if ( node.Roles.Count > 0 )
{
foreach ( string role in node.Roles )
if ( role == "*" &&
context.User != null &&
context.User.Identity != null &&
context.User.Identity.IsAuthenticated
)
return true;
else
{
if ( context.User != null )
if ( context.User.IsInRole( role ) )
return true;
}
return false;
}
return true;
}
}
只需在web.config 中将其注册为您的 SiteMapProvider:
<siteMap enabled ="true" defaultProvider="XmlSiteMapDefaultProvider">
<providers>
<add name="XmlSiteMapDefaultProvider" type="XmlSiteMapDefaultProvider" siteMapFile="Web.sitemap" securityTrimmingEnabled="true" />
</providers>
</siteMap>
【讨论】: