MVC Core 如何强制/设置所有操作的全局授权?
如何为 MVC Core 中的所有操作强制/设置全局授权? 我知道如何注册全局过滤器 - 例如我有: Setup.csservices.AddMvc(选项 =>{options.Filters.Add(new RequireHttpsAttribute());}); 这很好用,但我不能为 Authorize 添加相同的内容: options.Filters.Add(new Auth
..
authorize-attribute相关内容
ASP.Net Identity 内置函数与 ASP.Net Core 中的自定义表
我在 .Net 2.1 框架上使用 ASP.Net Core Web Api 2我有自定义 AppUsers 和 AppRoles 表,与桥接表 AppUserRoles 链接 我的主要问题是我想使用 [Authorize(Roles = "UserRole")]由于 User.Identity 工作正常并且我从 User.Identity.Name 获取用户 ID,我认为有一些方法可以在控
..
是否有一个相当于.net 的标准 Web 表单(不是 MVC)的授权属性
我正在处理一个将使用 Windows 角色提供程序的项目,我想将功能限制到某些 AD 组. 使用 MVC,我可以在我的操作方法上方使用 AuthorizeAttribute 并相应地重定向.对于不使用 MVC 的标准 Web 表单应用程序 (.NET 3.5),我可以做类似的事情吗? 解决方案 您可以在 web.config 中使用授权元素进行设置.
..
如何授权一组控制器而不在每个控制器上放置注释?
我有一组控制器,每个控制器都用于每种授权类型.例如,A 类授权将有一组控制器,每个控制器都需要 A 类授权.有没有办法在某个地方放置一个 [Authorize(Role="Class A")] 属性,该属性将应用于每个控制器,而不必用相同的属性装饰每个控制器? 解决方案 您可以初始化从您的基本控制器派生的那些控制器.即把你的属性放在一个控制器基类上,并确保每个控制器都从基类派生出来. [
..
为什么在使用 Azure 缓存(.NET MVC3 应用程序)时不能组合 [Authorize] 和 [OutputCache] 属性?
使用 Windows Azure 的 Microsoft.Web.DistributedCache.DistributedCacheOutputCacheProvider 作为 MVC3 应用程序的 outputCache 提供程序.下面是相关的操作方法: [ActionName("sample-cached-page")][OutputCache(Duration = 300, VaryByC
..
Asp.net MVC4:对控制器和动作进行授权
如果我在控制器和动作上都有 Authorize 属性,哪个会生效?还是两者都会生效? 解决方案 你问: 如果我在控制器和动作上都有授权属性,哪个会生效?两个? 简单回答:两者都有.其效果是将两个限制AND 放在一起.我将在下面解释为什么... 详情 所以,您可能会问这个问题有几个原因. 与方法相比,您想知道如何对 Action 实施额外的约束.例如 在控制器
..
处理 ajax 调用中的会话超时
我正在使用 jquery 对 asp.net mvc 控制器操作进行 ajax 调用: [AcceptVerbs(HttpVerbs.Post)]公共 ActionResult GetWeek(string startDay){var daysOfWeek = CompanyUtility.GetWeek(User.Company.Id, startDay);返回 Json(daysOfWeek
..
添加角色声明 - 我应该使用 IClaimsTransformer
我们想向当前主体添加很多角色声明(我们使用了Authorize(Roles) 属性),并发现IClaimsTransformer 看起来像一个完美贴合. 我们是这样注册的 app.UseClaimsTransformation(new ClaimsTransformationOptions{Transformer = new GetRolesFromDatabaseClaimsTrans
..
Web API 中的自定义授权属性
我想在 web api 控制器中创建我的自定义授权以检查用户的角色及其活动用户.到目前为止,这是我的代码,我还不知道如何/在此代码中覆盖什么.谢谢!感谢您的帮助:D 使用 Avanza.Conference.Persistence;使用 System.Net;使用 System.Net.Http;使用 System.Web.Http;使用 System.Web.Http.Controllers;
..
Web API中的自定义授权属性
我想在Web api控制器中创建我的自定义授权,以检查用户的角色及其活动用户.到目前为止,这是我的代码,我还不知道如何/在此代码中覆盖什么.谢谢!感谢您的帮助:D 使用Avanza.Conference.Persistence;使用System.Net;使用System.Net.Http;使用System.Web.Http;使用System.Web.Http.Controllers;命名空间Av
..
Mvc授权属性不起作用
我已经创建了用 AuthorizeAttribute 装饰的 HomeController ,还创建了 AccountController ,但是它没有重定向到 Login() AccountController 的操作. 家庭控制器: [授权]公共类HomeController:控制器{公共ActionResult Index(){返回View();}} 帐户控制器: 公共类Ac
..
如何使用自定义数据库实现角色授权?
我有一个需要使用自定义数据库进行角色授权的应用程序.数据库是用 tblUsers 表建立的,该表具有对 tblRoles 表的引用.用户也已经分配了他们的角色. 我还想在每个操作上使用 [Authorize(Role ="RoleName")] 属性,以检查是否将经过身份验证的用户分配给了"RoleName" 数据库.我在弄清楚需要在哪里修改 [Authorize] 属性的方式时遇到了很多麻
..
我如何在ASP.NET Core MVC Web应用程序内部将Authorize属性限制为仅某些用户
我创建了一个新的asp.net MVC核心Web应用程序,并将其设置为使用具有多个组织的工作或学校帐户,如下所示: 用户/组分配功能: 使用管理员帐户或应用程序所有者身份登录到Azure门户. 选择 Azure Active Directory .在左侧导航菜单中,选择企业应用程序. 从列表中选择应用程序.如果看不到该应用程序,请开始在搜索框中输入其名称.或使用过滤器控件选择应用
..
在Web API(.Net Framework)中创建自定义AuthorizeAttribute
我在WebAPI中使用OAuth2.0 Owin(密码授予).我的初始令牌响应如下所示 { "access_token": "_ramSlQYasdsRTWEWew.....................", "token_type": "bearer", "expires_in": 17999, "permissions": { "user
..
使用AuthorizeAttribute或IAuthorizationFilter有什么区别?
AuthorizeAttribute要求您重写OnAuthorization方法,而IAuthorizationFilter要求您实现OnAuthorization方法.在我看来,是一样的事情,还有其他区别吗?为什么一个要比另一个要用? 编辑: 为澄清起见,我试图了解以下两段代码之间的区别. public class PasswordExpirationCheckAttribute :
..
MVC 3会话和authorizeAttribute
我的网站向所有人开放,但我有一个采用某种方法的控制器,只有具有用户名和密码的管理员才能输入.我将布尔IsManager保存在session中. 我想使用authorize属性来阻止谁IsManager == false. 解决方案 首先定义一个ActionFilter: public class TheFilter: ActionFilterAttribute { publi
..
动作过滤器执行顺序
我创建了两个实现AuthorizeAttribute的类. 一个全局使用,我在Global.asax.cs上设置它: filters.Add(new FirstAuthorizeAttribute() { Order = 0 }); 另一个称为SecondAuthorizeAttribute,它仅在某些操作方法中使用,我将其用作所需方法中的属性. [HttpGet]
..
在开发过程中绕过或关闭[Authorize(Roles =“"))]?
构建一个MVC3应用程序,而TPTB希望我们使用其自定义授权提供程序.但是,在开发过程中,此auth提供程序有点麻烦,因为它可能会在您关闭/重新启动浏览器之前产生错误,或者会要求您在每次编译时都重新登录. 现在,我只是将添加到web.config中,在遇到遇到使用[Authorize(Roles = "Admin")]过滤器的操作或控
..
获取ActionName,ControllerName和AreaName并将其传递给ActionFilter属性
我使用如下所示的自定义AuthorizationFilter: public class ActionAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext) { if(!httpContex
..
如何在C#中使用Reflection查找具有[Authorize]属性的控制器(或如何构建Dynamic Site.Master菜单)
在深入探讨标题问题之前,也许我应该备份并扩大范围... 我目前正在用ASP.NET MVC 1.0编写一个Web应用程序(尽管我确实在PC上安装了MVC 2.0,所以我并不完全局限于1.0)-我已经从标准MVC项目开始它具有基本的“欢迎使用ASP.NET MVC",并在右上角显示[主页]选项卡和[关于]选项卡.很标准,对吧? 我添加了4个新的Controller类,我们将它们称为“天文
..