asp.net-authorization相关内容
我使用的是.NET 5.0 Blazor客户端应用程序,但无法使用[Authorize(Roles="Admin")]和AuthorizeView标记。 我也有脚手架身份页面: 我正在使用一个使用Cosmos DB的自定义标识实现:https://github.com/pierodetomi/efcore-identity-cosmos 我知道Blazor客户端项目模板中的角色授
..
我正在建立一个基于自定义策略的授权框架,它将有一组业务规则来授权当前登录的用户.但是,目前骨架总是以 401 Unauthorized 结束. 这是我的代码, 公共类 MyAuthorizationRequirement : IAuthorizationRequirement{公共 MyAuthorizationRequirement(){}}公共类 MyAuthorizationHand
..
如何为 MVC Core 中的所有操作强制/设置全局授权? 我知道如何注册全局过滤器 - 例如我有: Setup.csservices.AddMvc(选项 =>{options.Filters.Add(new RequireHttpsAttribute());}); 这很好用,但我不能为 Authorize 添加相同的内容: options.Filters.Add(new Auth
..
我正在尝试尽可能简单地在我的 asp.net 核心 webAPI 上实现 JWT 身份验证.我不知道我错过了什么,但即使使用 proper 不记名令牌,它也总是返回 401. 这是我的 configureServices 代码 public void ConfigureServices(IServiceCollection services){services.AddAuthenticat
..
我第一次尝试使用 MVC 4,以查看与 MVC 3 相比有哪些更改/添加/等. 首先,我创建了一个空白的 MVC 4 Web 应用程序并从头开始构建. 我注意到的与 MVC 4 不同的第一件事是以下 web.config 设置对网页的可访问性没有影响: .
..
我正在公开一个端点以与 3rd 方集成,他们的要求是我根据在发布的正文中传递的密钥授权他们对我的端点的请求.然后,我的代码需要验证传递的密钥是否与我这边的某个预定值匹配.传入模型将如下所示: 公共类RequestBase{公共字符串 ApiKey { 获取;放;}...} 探索 授权的选项ASP.NET Core 我真的没有看到我想要做的事情的匹配项.我正在考虑来自 this 问题会起作用,但
..
我正在公开一个端点以与 3rd 方集成,他们的要求是我根据在发布的正文中传递的密钥授权他们对我的端点的请求.然后,我的代码需要验证传递的密钥是否与我这边的某个预定值匹配.传入模型将如下所示: 公共类RequestBase{公共字符串 ApiKey { 获取;放;}...} 探索 授权的选项ASP.NET Core 我真的没有看到我想要做的事情的匹配项.我正在考虑来自 this 问题会起作用,但
..
我有一个可以匿名访问的 API 方法.我想使用资源授权来确定用户是否具有访问权限.如果对象是“公共的",则任何人(包括匿名用户)都可以访问它.如果对象是“私有的",则只能由登录用户查看.如果我在方法上有授权属性,则此逻辑工作正常,但如果没有,则即使用户登录也没有声明. 有没有办法在没有 Authorize 属性的方法中获取用户的声明? 方法如下: [HttpGet][路线(“名称/
..
我有一个 .NET 核心项目,正在尝试使用 AuthorizationOptions 创建自定义策略,如位于此处的文档所示: ASP.NET.Core 授权 - 需求处理程序中的依赖注入 示例显示了使用 1 个参数设置授权要求 - 一个简单的 int 值.我的自定义要求需要一个字符串参数和一个 DbContext 对象.我想在运行时将 DbContext 注入到需求的构造函数中.我正在
..
我想在使用我的核心 api 访问任何数据之前授权用户,所以我尝试使用 JWT 身份验证.我在使用 api 登录用户时成功生成了令牌并将该令牌保存在会话中的客户端,现在每当用户想要使用 api 访问任何数据时,我都会将该令牌发送到 api 中,并且我想验证该 JWT 令牌使用自定义授权过滤器.我创建了自定义授权过滤器并将其应用于我的 GetMenu api,我能够成功验证该令牌,但在授权过滤器中进行
..
我想在使用我的核心 api 访问任何数据之前授权用户,所以我尝试使用 JWT 身份验证.我在使用 api 登录用户时成功生成了令牌并将该令牌保存在会话中的客户端,现在每当用户想要使用 api 访问任何数据时,我都会将该令牌发送到 api 中,并且我想验证该 JWT 令牌使用自定义授权过滤器.我创建了自定义授权过滤器并将其应用于我的 GetMenu api,我能够成功验证该令牌,但在授权过滤器中进行
..
我正在尝试实施一项非常精细的政策.这个想法就像图片中的一样. 每个实体始终与右侧的实体具有一对多关系.一个机构可以有多个课程,每个课程可以有多个科目,每个科目> 可以有很多教学大纲等... 有3个角色:Administrator、Contributor、Viewer 如果您在顶级实体之一中拥有角色,则此角色将传播到其余实体.例如:如果您是课程管理员,则您是学科、教学大纲等的管理员
..
我正在尝试在asp.net核心中设置自定义策略提供程序.我需要将几个自定义授权属性传递给提供者,但在如何做到这一点上却很挣扎. 我已将其设置为当前接受一个枚举数组,并且工作正常.但是,我想再添加2个枚举数组作为授权属性的其他可选参数. 现在的属性: [LEMClaimAuthorize(new ELocation [] {ELocation.Indy,ELocation.Colum
..
我用c#编写了一个使用授权的Wep应用程序ASP NET CORE 2.2.他们工作正常.现在,如果拒绝访问,则将URL重写如下: https://ebbwebdev.azurewebsites.net/Account/AccessDenied?ReturnUrl=%2FTelemetries ,显示的页面是错误404. 我正在使用ASP.NET Core身份标识. 如何将拒绝
..
我有一个需要使用自定义数据库进行角色授权的应用程序.数据库是用 tblUsers 表建立的,该表具有对 tblRoles 表的引用.用户也已经分配了他们的角色. 我还想在每个操作上使用 [Authorize(Role ="RoleName")] 属性,以检查是否将经过身份验证的用户分配给了"RoleName" 数据库.我在弄清楚需要在哪里修改 [Authorize] 属性的方式时遇到了很多麻
..
我正在公开一个与第三者集成的端点,他们的要求是我要根据发布的正文中传递的密钥向我的端点授权他们的请求.然后,我的代码将需要验证传递的密钥是否与我这边的某个预定值匹配.传入的模型将如下所示: 公共类RequestBase{公共字符串ApiKey {get;放;}...} 探索我没有看到与我尝试做的匹配的东西.我正在考虑从此一个问题可以解决,但是无论我做什么,我都没有运气,得到401.这是我到目
..
我有一个可以匿名访问的API方法.我想使用资源授权来确定用户是否有权访问.如果对象是“公共"的,则任何人(包括匿名用户)都可以访问它.如果对象是“私有"对象,则只能由登录用户查看.如果我在方法上具有authorize属性,则此逻辑工作正常,但如果没有,则即使用户已登录,用户也没有声明. 有没有一种方法可以在没有Authorize属性的情况下获取用户的主张? 方法如下: [HttpG
..
我想保护我的应用程序中特定文件夹和资源,这些文件夹和资源不在我的mvc应用程序的路由之内.我希望这些资源仅对经过身份验证的用户可用(只要经过身份验证,哪个角色就不会有不足之处). 最初, UrlAuthorizationModule 就是答案.我关注了这篇文章,了解IIS 7.0 URL授权,从某种意义上讲,它可以响应web.config中的配置元素. 我当前的问题是我认为,它是基于I
..
我看到ApplicationUserManager上有5种不同的Generate Token方法,例如: 经理. GenerateChangePhoneNumberToken () 经理. GenerateEmailConfirmationToken () 经理. GeneratePasswordResetToken () 经理. GenerateTwoFactorToken ()
..
我正在尝试为基于api的基于jwt的令牌设置授权策略.我有两个控制器,分别由单独的api使用.我需要确保用户只能访问他/她被允许使用的用户.所以我想我会选择基于策略的授权 [Authorize(Policy = "API1")] [Route("api1/endpoint")] public class API1Controller : Controller
..