问题描述

在带有Membership，Roles和Hashed密码的通用asp.net中，我想为管理员提供impersonation，以便他们可以浏览网站 用户会.该网站应像登录该用户一样运行，然后能够恢复自己的登录名.

实现这一目标的最佳方法是什么?

一个示例用例:一个具有两种用户的网站:”买家”和”管理员”.
该网站提供了一个”购买”按钮，可以购买管理员专门为用户提供的东西.即，只有买家才能使用”购买”按钮并付款.
用户遇到麻烦，因此支持管理员可以”模仿”用户的登录名，并代表他们购买或”看到”他们面临的麻烦.

没有冒充的，唯一的方法就是将其允许在代码中，并否定”查看用户问题”的目的.即使我不使用哈希密码并使用FormsAuthentication.SignOut()并手动登录管理员作为用户.

我希望我在上面有意义.

推荐答案

看一下 codeproject.com上的样本.我认为它可以完成您想要的.

其他推荐答案

我没有我们过去在我面前执行此操作的代码(几年前的作业)，但是会员API中有一些位来签署使用代码的人.不幸的是，直到这个周末，我才能访问该代码，否则我可以迅速分享碎屑并完成此操作.

我确实记得您必须首先使用会员类，将用户作为会员组.从这一点开始，我不确定您是否必须对提供商进行验证或什么.我们确实使用了自定义提供商，但我忘记了它是否与此解决方案有关.

无论如何，请检查安全位，专注于会员资格和会员资格.

以上所述是小编给大家介绍的冒充ASP.NET中的会员用户,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！