Windows身份validation并通过数据库添加授权角色 – MVC asp.net

您只需要创建自定义角色提供程序 。 您可以通过创建一个inheritance自System.Web.Security.RoleProvider并覆盖某些成员的类来完成此操作。 以下代码可以帮助您入门。 用你的函数实现替换所有throw new NotImplementedException()内容。 例如， IsUserInRole您将提供将查询您的数据库以查看用户是否处于指定角色的代码。

 using System.Web.Security; namespace MyNamespace { public class MyRoleProvider : RoleProvider { public override void AddUsersToRoles(string[] usernames, string[] roleNames) { throw new NotImplementedException(); } public override string ApplicationName { get; set; } public override void CreateRole(string roleName) { throw new NotImplementedException(); } public override bool DeleteRole(string roleName, bool throwOnPopulatedRole) { throw new NotImplementedException(); } public override string[] FindUsersInRole(string roleName, string usernameToMatch) { throw new NotImplementedException(); } public override string[] GetAllRoles() { throw new NotImplementedException(); } public override string[] GetRolesForUser(string username) { throw new NotImplementedException(); } public override string[] GetUsersInRole(string roleName) { throw new NotImplementedException(); } public override bool IsUserInRole(string username, string roleName) { throw new NotImplementedException(); } public override void RemoveUsersFromRoles(string[] usernames, string[] roleNames) { throw new NotImplementedException(); } public override bool RoleExists(string roleName) { throw new NotImplementedException(); } } } 

您可能不需要实现所有这些。 例如，如果您的应用程序不会创建或删除角色，则无需对CreateRole或DeleteRole执行任何操作。

您还需要使用ASP.NET框架注册角色提供程序，以便它知道如何使用它。 像下面一样更新你的web.config 。