asp.net-authorization相关内容
如何对MVC Core中的所有操作强制/设置全局授权? 我知道如何注册全局过滤器-例如,我有: Setup.cs services.AddMvc(options => { options.Filters.Add(new RequireHttpsAttribute()); }); ,这很好用,但是我不能在Authorize中添加相同的内容: options.Filte
..
我的传入承载令牌中的听众不正确.通过其他声明,令牌中有足够的信息来证明观众应该是什么样的人. 我希望尽早修复它,以便仍然可以利用JwtBearerOptions.TokenValidationParameters.ValidateAudience = true;. JwtBearerOptions.TokenValidationParameters.ValidAudiences = {“合适的人"
..
我正在研究ASP.NET Core 2 Web应用程序.我正在处理 [授权(角色或策略)] 页面的“访问被拒绝"页面. 默认情况下,ASP.NET Core 2.0不会显示原始URL并返回 403 状态,而是将请求重定向到状态为 302 ->的AccessDenied页面.不是我想要的. 代替重定向AccessDenied页面.我希望ASP.NET Core抛出自定义的 Forbidd
..
这是否是可接受的自定义承载令牌授权机制的实现? 授权属性 public class AuthorizeAttribute : TypeFilterAttribute { public AuthorizeAttribute(): base(typeof(AuthorizeActionFilter)){} } public class AuthorizeActionFilter
..
我正在尝试尽可能简单地在asp.net核心webAPI上实现JWT身份验证. 我不知道我缺少什么,但是即使使用 proper 承载令牌,它也总是返回401. 这是我的configureServices代码 public void ConfigureServices(IServiceCollection services) { services.A
..
我正在建立基于定制策略的授权框架,该框架将具有一组业务规则来授权当前登录的用户.但是,目前骨架总是以401 Unauthorized结尾. 这是我的代码, public class MyAuthorizationRequirement : IAuthorizationRequirement { public MyAuthorizationRequirement() {
..
如何在web.config中指定根目录位置,以允许未经身份验证的用户访问它? 默认情况下,根目录位置为.aspx,但是用户通常看不到default.aspx,而只是看到http://mysite.com/. 所以我添加了
..
对于ASP MVC来说相对较新,我不确定哪一种更适合我的需求.我已经使用Windows身份验证建立了一个Intranet网站,并且能够使用Active Directory角色来保护控制器和操作,例如 [Authorize(Roles="Administrators")] [Authorize(Users="DOMAIN\User")] public ActionResult SecureAr
..
我有一个.NET核心项目,正在尝试使用AuthorizationOptions创建自定义策略,如此处的文档所示: ASP.NET.Core授权-需求处理程序中的依赖项注入 示例显示了使用1个参数(一个简单的int值)设置授权要求.我的自定义要求需要一个字符串参数以及一个DbContext对象.我想在运行时将DbContext注入到需求的构造函数中.我正在使用Autofac容器.我不确定
..
我们的应用要求使用手机号码或Google登录.我们计划使用Twitter Digits进行手机号码身份验证. 据我了解,注册和身份验证的流程如下: 移动应用使用Twitter Digits或Google Sign In进行丰富身份验证(最好的用户体验是,用户无需打开网络浏览器标签即可进行丰富身份验证). Twitter Digits/Google登录返回身份令牌. 移动应用程序调
..
我想在使用核心api访问任何数据之前授权用户,因此我尝试使用JWT身份验证。 我在使用api登录用户时成功生成了令牌,并将该令牌保存在会话中的客户端,现在,每当用户想要使用api访问任何数据时,我都会将该标头中的令牌发送给api,并且我想使用自定义授权过滤器验证JWT令牌。我已经创建了自定义授权过滤器并将其应用到我的GetMenu api上,并且能够成功验证该令牌,但是在授权过滤器中进行令牌验证
..
我正在尝试实施一个非常详细的策略。 这个想法就像图像中一样。 每个实体与右侧的实体始终具有一对多关系。 一个机构可以有很多课程,每个课程可以有很多主题,每个主题可以有很多教学大纲,等等... 有3个角色:管理员,贡献者,查看器 如果您在顶级实体之一中具有角色,则该角色将传播到其余的波纹管中。 例如:如果您是课程管理员,则是主题,课程提纲等的管理员... 如果您是课程提
..
我正在一个既包含常规MVC控制器又包含Web API控制器的MVC项目中.最初,我使用自定义用户表实现了表单身份验证.但是,现在我计划使用新的ASP .NET身份,并从基于表单cookie的身份验证更改为基于声明的身份验证和授权.我已经有一个带有自定义字段表的数据库.因此,我需要自定义ASP.NET身份以与我的表一起使用 谁能指导我如何实现这一目标? 编辑: 作为对FKutsche的答
..
我是ASP的新手,我为我的Web项目创建了一个登录页面,但是我设置了身份验证,但无法为我的项目设置授权!我看到了许多这样的链接身份验证ASP.NET Web API中的访问和授权 但是无法在我自己的项目中实现这些功能,我不知道该从哪里开始?! 谢谢您的帮助! 这是我的控制者: public class AuthenticationController : Controller {
..
我正在为几个公司进行相同的项目,因此我们为具有相同数据库结构的不同公司创建了不同的数据库,每个数据库都有自己的标识表,基于角色的菜单,基于角色的访问权限. 我已经编写了一个api来根据提供的用户名连接不同的数据库.因为所有公司都使用相同的登录屏幕登录. 我们通过登录屏幕上传递的用户名来确定要连接的数据库. 示例: 3家公司-abc.com,pqr.com,xyz.com 单一登录
..
这是一个后续的问题
..
我在玩弄MVC 4,第一次检查出什么改变/添加/等相比,MVC 3。 要开始,我创建了一个空白的MVC 4 Web应用程序,并开始从头开始构建。 相反,我所注意到的第一件事情就是在MVC 4个不同的事实是,以下web.config设置没有在网页上的可访问性影响: <结构> <位置路径=“”> <&的System.Web GT; &LT
..
我想检索当前用户在使用ASP.NET窗体身份验证我的Web应用程序。 然而, System.Security.Principal.WindowsIdentity.GetCurrent()。名称返回域\\ windowsUser,而不是用户名即是在 FormsAuthentication.RedirectFromLoginPage使用方法。 我使用Forms身份验证在我的配置文件: <身
..
我偶然发现了ImageResizer从ImageResizing.net,我想知道我怎么会整合这与我的网站。我们有很多的文件\\我们认为对公众开放,然后我们有别人认为是私人的图像。我们有我们所有的图像在通过URL不能访问Web服务器安全的文件夹,我们必须链接到这些文件的数据库。我们使用网络处理器(ashx的)将图像传送给用户(网页等),因为对用户是否被允许查看一个文件中的规则是很多比他们属于只是什
..
我们的网站目前是设置为使用Windows身份验证。当请求得到我们的code和授权特定的文件是在我们的web.config授权元素控制用户安全主体被自动设置。 我们现在已经被授权到我们的服务器上安装的SiteMinder来处理身份验证。正因为如此,用户安全主体不会自动设置和我们无需修改code不知道用户是确定授权谁。 我已经制定了以下code,以解决这个问题。它需要从SiteMinder的注入到
..