カスタムフォーム認証+ MVC3 + AuthorizeAttribute

Question

私は本質的にはthisです。しかし、私が組み込みのAuthorizeAttributeを使用するたびに、MVCフレームワーク（私が推測している）は、ユーザーが適切な役割を持っているかどうかを判断するために私のプリンシパルを決して見ません。それは、app_dataディレクトリに新しいMDFファイルを作成しようとし続け、特権を持たないために爆発します。

これは予期される動作で、私自身のAuthorizeAttributeを取得してプリンシパルを自分でチェックする必要がありますか？

別の奇妙な振る舞いは、私がシングルサインオンしている同じドメインに2つのサイトがあることです。いずれのサイトでも、同じクラスライブラリを使用してAuthenticateRequestのカスタムプリンシパルを再作成しています。プリンシパルが各サイトで正しく設定されていることをデバッグするときに表示されます。ただし、サイト1（ユーザーに認証するもの）は、AuthorizeAttributeを持つアクションを呼び出すとMDFファイルを作成しようとしていますが、これは完全に動作しますが、サイト2はMDFファイルを作成しようとしています。

Answer 1

私はそれを理解しました。私はこの設定をsystem.webServerのWeb設定に追加しなければなりませんでした。これにより、私のプリンシパルを置き換えるHttpModuleが削除されます。

<modules runAllManagedModulesForAllRequests="true"> 
    <remove name="RoleManager" /> 
</modules> 

Answer 2

既定では、新しいMVC3アプリケーションは既定の承認メカニズムとしてSqlMembershipProviderを使用し、詳細をSQL Express db（MDFファイル）に格納しようとします。

だから、web.configファイルにすることをクリアしてみてください：

<membership> 
    <providers> 
     <clear /> 
    </providers> 
</membership> 

限り、あなたは（IPrincipal、IIdentity）が正しく、すべてのセキュリティオブジェクトを実装し、Application_AuthenticateRequest上のフォーム認証チケットをdecryping、内蔵されているよう[Authorize(Roles="RoleName")]にお任せください。

投稿したリンクでは、それは私たちがやっていることの本質的なことです。