扩展RoleProvider GetRolesForUser()

Question

RoleProvider中的GetRolesForUser()方法接受用户登录名并返回该用户的角色列表。但在我的应用程序中，这是不够的，我需要更多的信息才能获得用户的角色。

我怎样才能把这些额外的信息放入方法中呢？

我在Session中有它，但我发现Session在RoleProvider中不可用。

我的想法是把这些额外的信息放在某个扩展MembershipUser的类中，假设我可以在RoleProvider中访问它。但我不知道如何创建CustomMembershipUser并使其成为MembershipProvider的一部分。这有可能吗？

最简单的解决办法就是使用using cookies，但我会尽量避免使用它。

Answer 1

此问题的解决方案:使用cookie存储RoleProvider所需的任何额外信息。

Answer 2

与会话不同，您可以在RoleProvider中提供的HttpContext.Current.Items数组中存储和检索内容。

Answer 3

我知道这是一个老问题，但我只是想建议对每个服务使用特定的角色。因此，您可以使用Service1_Administrator、Service2_Administrator、Service1_Manager、Service2_Manager、Service1_User、Service2_User等，而不是像管理员、经理和用户这样的角色。

你是怎么解决这个问题的？