Как правильно аутентифицировать mvc-mini-profiler с помощью AspNetSqlMembershipProvider

Я попытался проверить, имеет ли пользователь роль в Application_BeginRequest и Application_AuthenticateRequest с этим кодом, и это не сработает. В BeginRequest код никогда не ударяется, а Authenticate его ударяет с некоторым запросом, и профайлер не отображается.

Проверка только для Request.IsLocal работает нормально.

if(Request.IsAuthenticated)
{
  if(User.IsInRole("Admin");
    MiniProfiler.Start(); 
}

Любая идея или почему она не работает или лучший способ сделать это?

[Обновить] Я принял тент, но расстегнул его, поскольку я не совсем понял, что он работает

Я сделал следующее, но профилировщик сначала не появляется. После нескольких попыток он начал появляться, даже когда я попытался захватить сайт с помощью режима инкогнито, поэтому никакого файла cookie.

protected void Application_PostAuthorizeRequest(Object sender, EventArgs e)
{
        if (User.IsInRole("Admin"))
        {
            HttpCookie cookie =   HttpContext.Current.Request.Cookies.Get("RoleProfiler");
            if (cookie == null)
            {
                cookie = new HttpCookie("RoleProfiler");
                cookie.Value = "yes";
                cookie.Expires = DateTime.Now.AddDays(1d);
                Response.Cookies.Add(cookie);
            }
        }
 }

И я проверяю

protected void Application_BeginRequest(Object sender, EventArgs e)
{            
        HttpCookie cookie = HttpContext.Current.Request.Cookies.Get("RoleProfiler");
        if ((cookie != null) && (cookie.Value == "yes") )
        {
            MvcMiniProfiler.MiniProfiler.Start();
        }
 }

И заканчивается в конце запроса.

protected void Application_EndRequest()
{
        MvcMiniProfiler.MiniProfiler.Stop();
}

[Update2] Закрывающий вопрос, проигнорируйте это, я принадлежал outputcache.

Ответ 1

Начать запрос происходит до того, как пользователь будет полностью аутентифицирован в жизненном цикле запроса.

Я решил эту проблему, добавив файл cookie, если пользователь находится в роли ( "Администратор" в вашем случае), когда запрос аутентифицирован, тогда вы можете проверить этот файл cookie на начальном запросе и инициализировать профайлер.

Он не будет работать в первый раз, но должен каждый раз после этого.

Ответ 2

Cookie feanz упоминает, это удобный трюк, второй метод профилирует безоговорочно, а затем отказывается от сеанса для не прошедшего проверку пользователя:

protected void Application_BeginRequest()
{
   MvcMiniProfiler.MiniProfiler.Start();  
}
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
  if(!CurrentUserIsAllowedToSeeProfiler())
  {
    MvcMiniProfiler.MiniProfiler.Stop(discardResults: true);
  }
}

Ответ 3

Это мой 2cent.

        context.AcquireRequestState += (sender, e) =>
        {
            // Check debug in session. Can be set from Querystring. (?debug=true)
            if (HttpContext.Current.Session != null && HttpContext.Current.Session["Debug"] != null)
            {
                try{
                    bool debug = (bool)HttpContext.Current.Session["Debug"];
                    if (debug == true) 
                        MiniProfiler.Start();
                    else 
                        MiniProfiler.Stop(discardResults: true);
                }
                catch{ 
                    MiniProfiler.Stop(discardResults: true);
                }

            }// Or always show if Administrator.
            else if (HttpContext.Current.User != null && HttpContext.Current.User.Identity.IsAuthenticated)
            {
                bool admin = HttpContext.Current.User.IsInRole("Administrator");
                if (admin == false)
                {
                    MiniProfiler.Stop(discardResults: true);
                }
            }
            else
            {
                MiniProfiler.Stop(discardResults: true);
            }
        };