ASP.NET 第2页 - IT屋-程序员软件开发技术分享社区

在ASP.NET MVC控制器授权和未授权用户分享行动

我有一个ASP.NET MVC应用程序，与控制器。所有在此控制器的操作都可以通过匿名用户访问。但是，如果用户进行身份验证，我想要做的事的行动特别。目前，我已经注意到，无论怎样，User.Identity.IsAuthenticated总是在这个动作的情况下错误的。这里是我的code：公共类myController的：控制器 { 公众的ActionResult GetProfile（字符串I ..

发布时间：2016-07-26 16:42:56 asp.net-mvc authorization ASP .NET

是否允许Grails的声明异常使用滤镜处理？

我想在我的Grails应用程序，将检查请求的参数，并确定用户是否被授权与请求着手创建一个 AuthorizationFilter 。我希望我可以从我的内 AuthorizationFilter 抛出一个自定义异常，后来处理它通过像路由Grails的声明execption处理： “403”（控制器：'错误'，行动：“status403'，异常：AuthException） ...但原来当我尝 ..

发布时间：2016-07-26 16:42:54 grails exception-handling authorization servlet-filters before-filter ASP .NET

如何根据用户角色有条件地显示JSP页面的元素

在网页上取决于登录用户如何加载菜单？我想使网站的一些菜单将在登录前显示和登录后，会表现出更多的菜单取决于登录用户如果管理员在登录那么如果普通用户在登录那么一些不同的菜单将被添加会出现一些administraive菜单。我想建立使用JSP / Servlet的这个项目。当任何菜单页面总用户点击不会重载只有在显示此菜单的细节描述某些部分将被改变。解决方案您可以只使用 JSTL 以编程方式控 ..

发布时间：2016-07-26 16:42:45 jsp servlets authorization user-roles conditional-rendering ASP .NET

Windows Azure的基本身份验证并不在云中工作？

我建立一个服务，用肥皂（WCF）。我想我的端点多一点使用一个用户名和密码的安全。当我尝试添加下面的配置，Windows Azure中引发以下错误：错误：这部分配置不能在这个路径中使用。当部分在一父级别锁定发生这种情况。锁定是默认设置的（overrideModeDefault =“拒绝”），或明确包含overrideMode位置标记=“拒绝”或旧有的allowOverride设置=“假”。行 ..

发布时间：2016-07-26 16:42:32 wcf azure authorization ASP .NET

使用授权服务与NSTask

好吧，我使用NSTask运行需要以管理员权限运行shell脚本。我使用的这个问题，一些code： NSTask和AuthorizationCreate 。以下是我目前有： //创建授权 AuthorizationRef myAuthorizationRef; OSStatus myStatus; myStatus = AuthorizationCreate（NULL，kAuthorizat ..

发布时间：2016-07-26 16:42:26 osx cocoa authorization nstask ASP .NET

未经授权的请求不会重定向与RETURNURL查询字符串参数到登录页面

设置在我MVC3应用程序，MembersController装饰着[授权]属性。 MembersController有一个名为我的页面的动作。由于授权控制器上的属性，我的编目只能由授权的用户要求。问题当非授权用户试图请求/成员/我的页面它们被正确地重定向到登录页面。不过，RETURNURL参数不传递到登录页面，因此当用户进行身份验证，他们采取默认页面（可以称之为/成员/主页），而 ..

发布时间：2016-07-26 16:42:24 asp.net-mvc authorization returnurl ASP .NET

与命名空间权威人士政策

我有问题模型我的应用程序。应用程序/模型/ question.rb 类问题＆LT; ActiveRecord的::基地 ... 结束我使用授权“权威人士”的宝石。有两个控制器，以做题的一些变化：一为注册用户，一个用于管理我想为控制器上创建单独的策略。应用程序/控制器/ questions_controller.rb 类QuestionsController＆LT; Applic ..

发布时间：2016-07-26 16:42:21 ruby-on-rails-4 namespaces authorization pundit ASP .NET

限制Office365应用＆QUOT;在所有邮箱和QUOT阅读邮件;允许特定邮箱

我想通过MVC的Web应用程序Office365应用下载电子邮件。我正与Azure上的活动目录配置的应用权限挣扎。许可说：“读邮件的所有邮箱，”不过我想选择哪些邮箱可以访问/读取。有谁知道浩是在AAD设置的权限更具体的？感谢您的帮助。字符串权威=“https://login.microsoftonline.com/”+ SettingsHelper.TenantId +“/的oauth ..

发布时间：2016-07-26 16:42:08 authorization azure-active-directory office365-apps azure-ad-graph-api ASP .NET

WICH HTTP状态code说的用户名或密码不正确？

我实现了一个简单registation /登录模块。在测试用户凭据，我开始思考它，如果用户发送带有不正确的凭据请求HTTP状态code将是适当的，为的情况。起初，我以为401未授权将是一个不错的状态code，但现在看来，这将是更好地使用它，当一个用户试图获得未经授权的一些资源。后，我切换到409冲突这code只允许在预计用户可能能够解决冲突并重新提交请求的情况。所以 ..

发布时间：2016-07-26 16:41:59 http authorization http-status-codes ASP .NET

有没有一种方法，使OpenSSO的/ OpenAM聊到数据库为其身份验证和授权？

我们想用OpenSSO的为我们的认证和授权的需求，但将preFER它说话的数据库，而不是默认的LDAP数据存储。我们发现，在OpenAM 9.0版本的试验数据库数据present。不过，这似乎只是关心认证和用户的生命周期管理。没有规定存储在数据库数据信息的权利。我们希望保持整个认证和数据库授权信息。我没事，甚至把一些努力，定制code键使OpenAM聊到数据库，用于评估政策和决定哪些用 ..

发布时间：2016-07-26 16:41:53 authentication authorization opensso ASP .NET

如何显示与惨惨在Rails3中活动页面上存取遭拒错误

我试图找到一种方法，在活动页面上显示我的闪存错误，而不 redirect_to的方法。顺便说一句，标准的闪存[：警惕] = exception.message 并没有给我任何错误信息，所以我改成了闪光灯[：错误] 感谢您的任何意见！ rescue_from惨惨::存取遭拒办|例外| 闪光[：错误] = exception.message redirect_to的deadl ..

发布时间：2016-07-26 16:41:29 ruby-on-rails ruby-on-rails-3 authorization cancan ASP .NET

从CakePHP的Rails的设计传统用户

我最近买了制定工作。新用户登录，注册，注销等等等等就好了。然而，老用户有一个问题。我有它得到一个地步，我得到一个401未经授权，这在我看来，这只是错误地创建哈希登录时，当然不能正确匹配。我的用户模型：类用户＆LT; ActiveRecord的::基地需要“消化/ SHA1” ＃包括默认色器件模块。可用其他是：＃：token_authenticatable，：可加密，：可证实 ..

发布时间：2016-07-26 16:41:25 ruby-on-rails-3 cakephp devise authorization cakephp-1.3 ASP .NET

制作AuthorizeAttribute默认情况下拒绝用户如果角色是空的

我在 AuthorizeAttribute 默认行为颇为惊讶;如果你不提供任何角色属性，它只是似乎允许的任何的授权用户访问控制器/动作。我想白名单，而不是行为;如果角色为null或空，拒绝的所有用户的访问。我怎样才能让这种行为出现？解决方案这就是我想出了最后，作为一个过滤器我添加到全局过滤器集合MVC应用程序： ///＆LT;总结＆gt; ///此过滤器应适用于MVC应用程序在Re ..

发布时间：2016-07-26 16:41:22 asp.net-mvc authorization ASP .NET

什么是网络表单的＆QUOT; UrlAuthorizationModule.CheckUrlAccessForPrincipal＆QUOT;相当于MVC？

我为我写为我公司定制的SSO解决方案有一个问题。为了mkae简单，我做了拦截所有请求，以检查用户身份验证状态的自定义身份验证的HttpModule。如果未通过身份验证，用户会被重定向到我的定制SSO登录页面。问题是，当用户没有通过验证，我想检查他是否能访问请求的网页/资源......随着Web表单，没问题，我在web.config中添加授权块，我用 UrlAuthorizationModule ..

发布时间：2016-07-26 16:41:08 asp.net-mvc routing webforms authorization httpmodule ASP .NET

谷歌地图API的工作在本地主机，但在Web服务器不工作

我使用谷歌地图API在地图上选择一些问题，并找到最短行驶路线。万物工作在本地主机，但是当我发布并上传服务器，它不工作... 它为什么会发生？没有任何错误。地图即将页面上，但我不能看到标记和directionResult不加载的结果。这是关于授权？我有有效的帐户和API密钥等，并允许我我的域名的引用者。编辑：我请与克罗姆JS调试器的脚本。这里没有响应; directionsServic ..

发布时间：2016-07-26 16:41:05 google-maps-api-3 authorization markers api-key driving-directions ASP .NET

Ruby on Rails的Authlogic密码无效

我想实现Authlogic。注册是好的，它进入所有必要的细节到我的数据库。 ..但是当我尝试登录，它给我的错误： 1的错误禁止该用户的会话被保存有分别具有以下的问题字段：密码是无效的。我的密码的是的有效。我不知道发生了什么。任何想法？解决方案我有同样的问题，那是因为我是从宁静的验证迁移。这个问题是：宁静的认证穿上密码盐和加密的密码有40字 ..

发布时间：2016-07-26 16:40:53 ruby-on-rails ruby authorization authlogic ASP .NET

使用CouchDB高级权限

我们有多个用户的应用couchapp和权限的复杂系统。我们的模型有两种：Foo和酒吧。用户有自己的Foo和Bar管理员权限，并且可以获准看，更改和删除其他人的Foo和酒吧。例如：用户萨布丽娜有这些模型：富{ _id：1 } 富{ _id：2 } 酒吧{ _id：1 } 酒吧{ _id：2 } 当然，真正的模型是较大的文档。她想给朱读访问给她FOOS，和读写 ..

发布时间：2016-07-26 16:40:50 permissions authorization couchdb couchapp ASP .NET

基于REST的API端点设计，滤波和授权

我设计与消费者具有不同权限的REST API。据我所知，资源的重新presentation应根据用户不会改变。所以我想，以确定哪些是最好的办法：的获取 - 所有文件的清单收集 - 只有管理员的： / API /文件的获取 - 所有文件的清单收集 - 任何用户访问文件123 的 / API /文件/ 123 对于普通用户因此应该端点是列表中的所有文件中的用户12 的 / API ..

发布时间：2016-07-26 16:40:40 rest authorization uri endpoints ASP .NET

什么是OAuth2用户服务器范围内的值？

我面对困难，以了解的范围的工作。这里我发现中描述的 stackexchange API ，但我需要他们是如何工作的（没有具体这个...）了解更多信息。有人可以给我一个什么概念？在此先感谢解决方案要授权，你需要呼吁的OAuth2授权程序的URL的应用程序。此URL API的供应商文档中的“活”。例如谷歌有这个网址： https://accounts.google.com/o/ ..

发布时间：2016-07-26 16:40:38 database api authorization oauth-2.0 scopes ASP .NET

SVN显示日志不工作

呦。我想不出如何使用显示日志功能不设置[/] * = R（读给大家/ everyting）。所以我有一个夫妻团体在我的AuthZ的文件。看起来是这样的： [组] PROFS =戴夫·布鲁诺，弗兰克 TEAM1 = 1036091,1036103,1036087 TEAM2 = 1016059,1016077 [/ GSS] @ TEAM1 = RW [/订房] @的Team2 = RW ..

发布时间：2016-07-26 16:40:01 svn authorization svn-administraton ASP .NET