Я попытался проверить, имеет ли пользователь роль в Application_BeginRequest и Application_AuthenticateRequest с этим кодом, и это не сработает. В BeginRequest код никогда не ударяется, а Authenticate его ударяет с некоторым запросом, и профайлер не отображается.
Проверка только для Request.IsLocal работает нормально.
if(Request.IsAuthenticated)
{
if(User.IsInRole("Admin");
MiniProfiler.Start();
}
Любая идея или почему она не работает или лучший способ сделать это?
[Обновить] Я принял тент, но расстегнул его, поскольку я не совсем понял, что он работает
Я сделал следующее, но профилировщик сначала не появляется. После нескольких попыток он начал появляться, даже когда я попытался захватить сайт с помощью режима инкогнито, поэтому никакого файла cookie.
protected void Application_PostAuthorizeRequest(Object sender, EventArgs e)
{
if (User.IsInRole("Admin"))
{
HttpCookie cookie = HttpContext.Current.Request.Cookies.Get("RoleProfiler");
if (cookie == null)
{
cookie = new HttpCookie("RoleProfiler");
cookie.Value = "yes";
cookie.Expires = DateTime.Now.AddDays(1d);
Response.Cookies.Add(cookie);
}
}
}
И я проверяю
protected void Application_BeginRequest(Object sender, EventArgs e)
{
HttpCookie cookie = HttpContext.Current.Request.Cookies.Get("RoleProfiler");
if ((cookie != null) && (cookie.Value == "yes") )
{
MvcMiniProfiler.MiniProfiler.Start();
}
}
И заканчивается в конце запроса.
protected void Application_EndRequest()
{
MvcMiniProfiler.MiniProfiler.Stop();
}
[Update2] Закрывающий вопрос, проигнорируйте это, я принадлежал outputcache.
Начать запрос происходит до того, как пользователь будет полностью аутентифицирован в жизненном цикле запроса.
Я решил эту проблему, добавив файл cookie, если пользователь находится в роли ( "Администратор" в вашем случае), когда запрос аутентифицирован, тогда вы можете проверить этот файл cookie на начальном запросе и инициализировать профайлер.
Он не будет работать в первый раз, но должен каждый раз после этого.
Cookie feanz упоминает, это удобный трюк, второй метод профилирует безоговорочно, а затем отказывается от сеанса для не прошедшего проверку пользователя:
protected void Application_BeginRequest()
{
MvcMiniProfiler.MiniProfiler.Start();
}
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
if(!CurrentUserIsAllowedToSeeProfiler())
{
MvcMiniProfiler.MiniProfiler.Stop(discardResults: true);
}
}
Это мой 2cent.
context.AcquireRequestState += (sender, e) =>
{
// Check debug in session. Can be set from Querystring. (?debug=true)
if (HttpContext.Current.Session != null && HttpContext.Current.Session["Debug"] != null)
{
try{
bool debug = (bool)HttpContext.Current.Session["Debug"];
if (debug == true)
MiniProfiler.Start();
else
MiniProfiler.Stop(discardResults: true);
}
catch{
MiniProfiler.Stop(discardResults: true);
}
}// Or always show if Administrator.
else if (HttpContext.Current.User != null && HttpContext.Current.User.Identity.IsAuthenticated)
{
bool admin = HttpContext.Current.User.IsInRole("Administrator");
if (admin == false)
{
MiniProfiler.Stop(discardResults: true);
}
}
else
{
MiniProfiler.Stop(discardResults: true);
}
};