asp.net-authorization相关内容

使用角色授权在.NET 5.0 Blazor客户端应用程序中不起作用

我使用的是.NET 5.0 Blazor客户端应用程序,但无法使用[Authorize(Roles="Admin")]和AuthorizeView标记。 我也有脚手架身份页面: 我正在使用一个使用Cosmos DB的自定义标识实现:https://github.com/pierodetomi/efcore-identity-cosmos 我知道Blazor客户端项目模板中的角色授 ..

Asp.Net Core 2.1 - 根据请求中的内容进行授权

我正在公开一个端点以与 3rd 方集成,他们的要求是我根据在发布的正文中传递的密钥授权他们对我的端点的请求.然后,我的代码需要验证传递的密钥是否与我这边的某个预定值匹配.传入模型将如下所示: 公共类RequestBase{公共字符串 ApiKey { 获取;放;}...} 探索 授权的选项ASP.NET Core 我真的没有看到我想要做的事情的匹配项.我正在考虑来自 this 问题会起作用,但 ..
发布时间:2021-11-24 20:30:20 C#

Asp.Net Core 2.1 - 根据请求中的内容进行授权

我正在公开一个端点以与 3rd 方集成,他们的要求是我根据在发布的正文中传递的密钥授权他们对我的端点的请求.然后,我的代码需要验证传递的密钥是否与我这边的某个预定值匹配.传入模型将如下所示: 公共类RequestBase{公共字符串 ApiKey { 获取;放;}...} 探索 授权的选项ASP.NET Core 我真的没有看到我想要做的事情的匹配项.我正在考虑来自 this 问题会起作用,但 ..
发布时间:2021-11-24 20:25:47 C#

如何在没有授权属性的情况下在 ASP Core 2 方法中获取用户声明?

我有一个可以匿名访问的 API 方法.我想使用资源授权来确定用户是否具有访问权限.如果对象是“公共的",则任何人(包括匿名用户)都可以访问它.如果对象是“私有的",则只能由登录用户查看.如果我在方法上有授权属性,则此逻辑工作正常,但如果没有,则即使用户登录也没有声明. 有没有办法在没有 Authorize 属性的方法中获取用户的声明? 方法如下: [HttpGet][路线(“名称/ ..
发布时间:2021-11-24 18:20:11 C#/.NET

DotNet Core 中 AuthorizationOptions 要求的依赖注入

我有一个 .NET 核心项目,正在尝试使用 AuthorizationOptions 创建自定义策略,如位于此处的文档所示: ASP.NET.Core 授权 - 需求处理程序中的依赖注入 示例显示了使用 1 个参数设置授权要求 - 一个简单的 int 值.我的自定义要求需要一个字符串参数和一个 DbContext 对象.我想在运行时将 DbContext 注入到需求的构造函数中.我正在 ..

.NET Core API 中的自定义授权过滤器

我想在使用我的核心 api 访问任何数据之前授权用户,所以我尝试使用 JWT 身份验证.我在使用 api 登录用户时成功生成了令牌并将该令牌保存在会话中的客户端,现在每当用户想要使用 api 访问任何数据时,我都会将该令牌发送到 api 中,并且我想验证该 JWT 令牌使用自定义授权过滤器.我创建了自定义授权过滤器并将其应用于我的 GetMenu api,我能够成功验证该令牌,但在授权过滤器中进行 ..

.NET Core API 中的自定义授权过滤器

我想在使用我的核心 api 访问任何数据之前授权用户,所以我尝试使用 JWT 身份验证.我在使用 api 登录用户时成功生成了令牌并将该令牌保存在会话中的客户端,现在每当用户想要使用 api 访问任何数据时,我都会将该令牌发送到 api 中,并且我想验证该 JWT 令牌使用自定义授权过滤器.我创建了自定义授权过滤器并将其应用于我的 GetMenu api,我能够成功验证该令牌,但在授权过滤器中进行 ..

在需求上添加具有可变参数的 .Net Core 策略

我正在尝试实施一项非常精细的政策.这个想法就像图片中的一样. 每个实体始终与右侧的实体具有一对多关系.一个机构可以有多个课程,每个课程可以有多个科目,每个科目> 可以有很多教学大纲等... 有3个角色:Administrator、Contributor、Viewer 如果您在顶级实体之一中拥有角色,则此角色将传播到其余实体.例如:如果您是课程管理员,则您是学科、教学大纲等的管理员 ..
发布时间:2021-11-24 14:24:39 C#/.NET

asp.net核心-将几个参数传递给自定义授权策略提供程序

我正在尝试在asp.net核心中设置自定义策略提供程序.我需要将几个自定义授权属性传递给提供者,但在如何做到这一点上却很挣扎. 我已将其设置为当前接受一个枚举数组,并且工作正常.但是,我想再添加2个枚举数组作为授权属性的其他可选参数. 现在的属性: [LEMClaimAuthorize(new ELocation [] {ELocation.Indy,ELocation.Colum ..
发布时间:2021-04-11 19:28:43 C#/.NET

ASP.NET CORE 2.2授权错误重定向页面

我用c#编写了一个使用授权的Wep应用程序ASP NET CORE 2.2.他们工作正常.现在,如果拒绝访问,则将URL重写如下: https://ebbwebdev.azurewebsites.net/Account/AccessDenied?ReturnUrl=%2FTelemetries ,显示的页面是错误404. 我正在使用ASP.NET Core身份标识. 如何将拒绝 ..
发布时间:2021-04-11 19:13:50 C#/.NET

如何使用自定义数据库实现角色授权?

我有一个需要使用自定义数据库进行角色授权的应用程序.数据库是用 tblUsers 表建立的,该表具有对 tblRoles 表的引用.用户也已经分配了他们的角色. 我还想在每个操作上使用 [Authorize(Role ="RoleName")] 属性,以检查是否将经过身份验证的用户分配给了"RoleName" 数据库.我在弄清楚需要在哪里修改 [Authorize] 属性的方式时遇到了很多麻 ..

Asp.Net Core 2.1-根据请求中的内容进行授权

我正在公开一个与第三者集成的端点,他们的要求是我要根据发布的正文中传递的密钥向我的端点授权他们的请求.然后,我的代码将需要验证传递的密钥是否与我这边的某个预定值匹配.传入的模型将如下所示: 公共类RequestBase{公共字符串ApiKey {get;放;}...} 探索我没有看到与我尝试做的匹配的东西.我正在考虑从此一个问题可以解决,但是无论我做什么,我都没有运气,得到401.这是我到目 ..
发布时间:2021-04-02 18:54:34 其他开发

如何在没有Authorize属性的ASP Core 2方法中获取用户声明?

我有一个可以匿名访问的API方法.我想使用资源授权来确定用户是否有权访问.如果对象是“公共"的,则任何人(包括匿名用户)都可以访问它.如果对象是“私有"对象,则只能由登录用户查看.如果我在方法上具有authorize属性,则此逻辑工作正常,但如果没有,则即使用户已登录,用户也没有声明. 有没有一种方法可以在没有Authorize属性的情况下获取用户的主张? 方法如下: [HttpG ..
发布时间:2021-04-02 18:45:26 C#/.NET

具有MVC和ASP.NET标识的网址授权

我想保护我的应用程序中特定文件夹和资源,这些文件夹和资源不在我的mvc应用程序的路由之内.我希望这些资源仅对经过身份验证的用户可用(只要经过身份验证,哪个角色就不会有不足之处). 最初, UrlAuthorizationModule 就是答案.我关注了这篇文章,了解IIS 7.0 URL授权,从某种意义上讲,它可以响应web.config中的配置元素. 我当前的问题是我认为,它是基于I ..