authorize相关内容

如何授权一组控制器而不在每个控制器上放置注释?

我有一组控制器，每个控制器都用于每种授权类型.例如，A 类授权将有一组控制器，每个控制器都需要 A 类授权.有没有办法在某个地方放置一个 [Authorize(Role="Class A")] 属性，该属性将应用于每个控制器，而不必用相同的属性装饰每个控制器? 解决方案 您可以初始化从您的基本控制器派生的那些控制器.即把你的属性放在一个控制器基类上，并确保每个控制器都从基类派生出来. [ ..

发布时间：2022-01-05 17:01:57 asp.net-mvc asp.net-mvc-3 controller authorize authorize-attribute 其他开发

在asp.net MVC中授权属性和jquery AJAX

我使用了 jquery ajax 函数来提交表单.用户必须登录，否则他们必须重定向到登录页面.我使用了 Authorize() 属性. [授权]公共 ActionResult 创建(){....} 如果用户未登录，则操作将登录页面返回到 jquery 的 ajax 函数，并且它显示在同一页面上，但我想将用户重定向到登录页面.有什么解决办法吗? 解决方案 工作示例:https://git ..

发布时间：2021-12-03 12:30:12 asp.net-mvc ajax authorize 前端开发

在 ASP.NET MVC 中覆盖授权属性

我有一个 MVC 控制器基类，我在其上应用了 Authorize 属性，因为我希望几乎所有控制器(及其操作)都得到授权. 但是我需要一个控制器和另一个控制器的未经授权的操作.我希望能够用 [Authorize(false)] 或其他东西来装饰它们，但这是不可用的. 有什么想法吗? 解决方案 似乎 ASP.NET MVC 4 通过添加 AllowAnonymous 属性. ..

发布时间：2021-11-30 17:41:53 .net asp.net-mvc security authentication authorize C#/.NET

403禁止-这些凭据未授权访问-这里的天气api Forecast_astronomy

在这里使用天气为api的Forecast_astronomy乘积，现在应“这些凭据未授权访问"的请求突然得到403禁止的错误.网址请求中的代码未更改，并且我已经在开发人员门户网站中验证了该应用程序ID仍处于启用状态. 前两天最后一次尝试时，效果很好. 直接在curl和postman中尝试，并得到相同的403禁止错误: {“错误":“禁止"，"error_description": ..

发布时间：2021-05-13 21:03:48 here-api weather-api authorize 其他开发

SignalR中的AllowAnonymous属性

[Authorize]//派生自Microsoft.AspNet.SignalR.Authorize公共课程ChatHub:集线器{[System.Web.Mvc.AllowAnonymous]//这里不支持[AllowAnonymous]公共异步任务GetEmails(){使用(var db = new MyDbContext()){var users =等待db.Users.ToListAs ..

发布时间：2021-04-11 19:47:47 asp.net-mvc signalr authorize 其他开发

昂首阔步/英国人授权.范围默认检查

是否可以设置asp.net Core 2.0 Web API上Swashbuckle UI上默认选中的身份验证范围复选框? 我使用"openid"作用域，并且希望每次都进行检查. 谢谢. ..

发布时间：2021-04-11 19:26:03 swagger openid asp.net-core-webapi swashbuckle authorize 其他开发

错误:必须明确设置信用卡详细信息，或者必须有支持ObtainCreditCard请求的操作

我使用Payum稳定版0.13和Zend框架v2通过AuthorizeNet进行付款. 我的测试代码: $storage = $this->getServiceLocator() ->get('payum') ->getStorage('LowbiddoPayment\Entity\AgreementDetails'); $details ..

发布时间：2020-06-21 19:46:08 php zend-framework2 authorize payum PHP

如何限制对MVC中特定文件的访问

我正在使用ASP.Net MVC，我想知道如何限制对特定文件的访问.我读过有关使用[授权]的信息，但它适用于控制器和动作.我尝试在web.config中使用它，但极力建议不要这样做，因为当看到多个时，MVC会变得混乱. 我的文件位于应用程序的库中，例如/MyApp/MyFile.我想做的是，当用户导航到文件时.用户会看到，如果我输入错误，HTTP 401错误或其他内容，请纠正我. 解决 ..

发布时间：2020-06-21 19:46:04 asp.net-mvc authorize 其他开发

Delphi使用带有用户名和密码的WinInet下载文件

关于如何使用WinInet下载文件的文章很多(那是我从中获得代码的地方)，但是它们似乎都比较旧和/或已关闭.没有用户名和密码的下载工作正常，但是如果我使用用户名和密码保护文件夹(使用VodaHost)，则在尝试下载文件时会不断收到验证错误: 401未经授权... 如果我通过网络浏览器访问，则会弹出用户名/密码对话框，我可以接受.受保护的文件夹是: http://www.myweb ..

发布时间：2020-06-21 19:45:55 delphi wininet authorize 其他开发

在SignalR属性中检查授权

我在ServiceStack上有一些服务，并在此项目中使用SignalR. 现在，我想保护集线器连接(仅对经过身份验证的用户进行访问)，但是我使用ServiceStack框架身份验证(不是ASP.NET身份验证)和ServiceStack的会话(在此会话和身份验证标志中写入AuthUserId). 因此，当用户尝试连接到集线器时-集线器必须检查身份验证... (是的，我可以从集线 ..

发布时间：2020-06-21 19:45:46 c# asp.net servicestack signalr authorize C#/.NET

狂欢自定义角色权限

我正在尝试在狂欢特定权限内赋予一些自定义角色. 无法在任何地方找到这个答案 role_ability.rb class RoleAbility include CanCan::Ability def initialize(user) user || User.new # for guest if user.has_role? "admin" can :manage, ..

发布时间：2020-06-21 19:45:38 cancan spree authorize 其他开发

AuthorizeFilter和Authentication方法如何在后台运行?

我想简要地了解一下授权过滤器和FormAuthentication.SetAuthCookie的工作原理.读了一些有关该语言的书后，我发现这是唯一的模棱两可. 我不明白授权过滤器如何知道要查找的位置.那么FormsAuthenticationTicket VS FormAuthentication呢? Cookie是最安全的方法，我的意思是我确定可以从浏览器中导出Cookie并在其他地方使用 ..

发布时间：2020-06-15 19:08:02 asp.net-mvc forms-authentication authorize 其他开发

ASP.NET Core中的自定义授权属性

我正在使用asp.net核心，但我不了解某些内容。例如，在mvc.net 5中， 可以使用AuthorizeAttribute中的create类过滤和授权操作，并将属性设置为以下操作： 公共类AdminAuthorize：AuthorizeAttribute { 公共重写void OnAuthorization（AuthorizationContext filterContext）{ b ..

发布时间：2020-06-01 00:46:38 c# filter asp.net-core action authorize C#/.NET

如何在.net(Web api 2 + owin)中为不同的身份验证设置混合授权

我对.net还是很陌生，我正在尝试创建一个restfull服务，您可以在其中通过OAuth2对诸如facebook之类的服务进行身份验证，也可以使用“普通帐户"登录. VS2013的SPA模板使我能够快速轻松地执行此操作，对此我感到非常满意. 现在，我面临着另一个问题.我似乎无法找到一种方法来分隔对这些不同类型的登录名的访问.例如，我想仅允许来自oauth身份验证方法的用户访问X，并且以“正 ..

发布时间：2020-05-23 19:01:23 .net restful-authentication owin asp.net-web-api2 authorize C#/.NET

401上的自定义[授权]消息

我需要以不同的语言传递自定义的“未经授权"消息，而不是默认的“对此请求已拒绝授权".我将Owin用作身份验证，并将ApiControllers/方法的[Authorize]属性使用.我知道可以使用自定义自动过滤器来完成此操作，但是仅更改发送给客户端的消息似乎就显得过头了. 是否有更简单的方法来更改邮件?还是应该坚持使用自定义授权过滤器? 谢谢 解决方案 很遗憾，这是不可能的. ..

发布时间：2020-05-23 18:53:08 c# asp.net-web-api owin authorize C#/.NET

一个JWT令牌，可用于多种服务

我正在ASP.Net Core中遇到JWT身份验证的问题.该场景如下: 我有一个ASP.NET Core Web API，我们称之为"API A".向提供正确登录名/密码的用户生成JWT令牌是合理的，然后生成令牌. 我有第二个ASP.NET Core Web Api，称为"API B"，它从数据库返回一些数据.我希望能够使用由"API A"生成的JWT令牌来授权对"API B"中数据的访问 ..

发布时间：2020-04-25 08:04:47 authentication jwt asp.net-core-2.0 asp.net-core-webapi authorize 其他开发

Facebook授权w /权限请求收益“找不到页面”

在过去几个星期的某个地方，iOS中授权的Facebook通话失败，出现“找不到网页”。对于尚未安装应用程序的用户或应用程序的权限已更改，用户必须批准其他权限，则会发生这种情况。无论Facebook应用程序处理用户身份验证还是Safari或弹出对话框，都会发生这种情况。所有重定向到“找不到页面”页面。 通过调试器，我发现初始的URL请求是（app id替换“[app_id]”）用于登录屏幕： ..

发布时间：2017-10-15 23:51:35 ios facebook permissions single-sign-on authorize 移动开发

检查许可反对使用Auth-＆GT组而不是用户;授权= QUOT;动作]

结果 任何一个可以解释我的 Auth-＆GT的工作;授权=“行动”结果 在我的项目我计划TP给这个。结果 由于这教给我的授权将调用 $这个 - ＆GT ; Aro-＆GT;检查（$用户，“控制器/：控制器/：动作”） 这将检查对用户权限??结果 这意味着，用户应该在那里在阿罗斯表。结果 但我不需要这个要检查用户，但我需要检查针对集团 - 我怎样才能achive这一点。 现在，当用户 ..

发布时间：2016-07-26 16:43:39 cakephp authorization cakephp-1.3 authorize ASP .NET

ASP MVC [授权]返回一个帖子，而不是获取的

我想用我的控制器方法[授权（角色=“管理员”）的标签。 如果用户不是管理员，我想该用户回到我的登录屏幕。 用户回到我的登录页面的默认行为是重新路由我的用户“账号/登录”使用取得网址。 问题是，我的网站的子页面都是局部视图通过Ajax调用，包括我的登录屏幕刷新。 所以我的问题是： 是否有可能改变下面的类返回后重定向，而不​​是让重定向？ 公共类AjaxAuthorizeAttribute ..

发布时间：2016-07-21 22:30:54 asp.net-mvc post get attributes authorize 其他开发

asp.net MVC3，授权属性重定向到错误的登录页面

我有一个需要被固定的页面。我想补充 [授权] 属性的操作方法。如果您没有登录，您将重定向到您访问安全页面登录页面每次。 它的工作原理只是我重新命名登录行动来登录，但依然应用程序了重定向用户登录操作。它没有长在那里，我重新命名它，我怎么解决？ 解决方案 在Web.config文件改变形式loginUrl。 ＆LT;身份验证模式=“表格”＆GT; ＆LT;形式loginUrl =“〜/ ..

发布时间：2016-07-09 15:44:17 asp.net-mvc-3 authorization authorize ASP .NET