asp.net-authorization相关内容

如何在ASP.NET Core 2中引发ForbiddenException,而不是使用AccessDeniedPath

我正在研究ASP.NET Core 2 Web应用程序.我正在处理 [授权(角色或策略)] 页面的“访问被拒绝"页面. 默认情况下,ASP.NET Core 2.0不会显示原始URL并返回 403 状态,而是将请求重定向到状态为 302 ->的AccessDenied页面.不是我想要的. 代替重定向AccessDenied页面.我希望ASP.NET Core抛出自定义的 Forbidd ..
发布时间:2020-09-09 02:25:07 C#/.NET

DotNet Core中对AuthorizationOptions要求的依赖注入

我有一个.NET核心项目,正在尝试使用AuthorizationOptions创建自定义策略,如此处的文档所示: ASP.NET.Core授权-需求处理程序中的依赖项注入 示例显示了使用1个参数(一个简单的int值)设置授权要求.我的自定义要求需要一个字符串参数以及一个DbContext对象.我想在运行时将DbContext注入到需求的构造函数中.我正在使用Autofac容器.我不确定 ..
发布时间:2020-08-19 19:05:18 其他开发

丰富的Twitter数字/带有OpenIdDictServer的Google Auth

我们的应用要求使用手机号码或Google登录.我们计划使用Twitter Digits进行手机号码身份验证. 据我了解,注册和身份验证的流程如下: 移动应用使用Twitter Digits或Google Sign In进行丰富身份验证(最好的用户体验是,用户无需打开网络浏览器标签即可进行丰富身份验证). Twitter Digits/Google登录返回身份令牌. 移动应用程序调 ..
发布时间:2020-07-02 02:52:36 C#/.NET

.NET Core API中的自定义授权筛选器

我想在使用核心api访问任何数据之前授权用户,因此我尝试使用JWT身份验证。 我在使用api登录用户时成功生成了令牌,并将该令牌保存在会话中的客户端,现在,每当用户想要使用api访问任何数据时,我都会将该标头中的令牌发送给api,并且我想使用自定义授权过滤器验证JWT令牌。我已经创建了自定义授权过滤器并将其应用到我的GetMenu api上,并且能够成功验证该令牌,但是在授权过滤器中进行令牌验证 ..
发布时间:2020-05-31 20:24:22 其他开发

根据需求添加具有可变参数的.Net Core策略

我正在尝试实施一个非常详细的策略。 这个想法就像图像中一样。 每个实体与右侧的实体始终具有一对多关系。 一个机构可以有很多课程,每个课程可以有很多主题,每个主题可以有很多教学大纲,等等... 有3个角色:管理员,贡献者,查看器 如果您在顶级实体之一中具有角色,则该角色将传播到其余的波纹管中。 例如:如果您是课程管理员,则是主题,课程提纲等的管理员... 如果您是课程提 ..
发布时间:2020-05-31 19:34:49 C#/.NET

如何从表单身份验证迁移到ASP .NET Identity

我正在一个既包含常规MVC控制器又包含Web API控制器的MVC项目中.最初,我使用自定义用户表实现了表单身份验证.但是,现在我计划使用新的ASP .NET身份,并从基于表单cookie的身份验证更改为基于声明的身份验证和授权.我已经有一个带有自定义字段表的数据库.因此,我需要自定义ASP.NET身份以与我的表一起使用 谁能指导我如何实现这一目标? 编辑: 作为对FKutsche的答 ..
发布时间:2020-05-03 09:53:44 其他开发

如何从控制器授权asp(mvc)项目?

我是ASP的新手,我为我的Web项目创建了一个登录页面,但是我设置了身份验证,但无法为我的项目设置授权!我看到了许多这样的链接身份验证ASP.NET Web API中的访问和授权 但是无法在我自己的项目中实现这些功能,我不知道该从哪里开始?! 谢谢您的帮助! 这是我的控制者: public class AuthenticationController : Controller { ..
发布时间:2020-05-03 09:30:38 其他开发

具有自己的身份表的多个数据库应与单个Web api连接并验证jwt令牌

我正在为几个公司进行相同的项目,因此我们为具有相同数据库结构的不同公司创建了不同的数据库,每个数据库都有自己的标识表,基于角色的菜单,基于角色的访问权限. 我已经编写了一个api来根据提供的用户名连接不同的数据库.因为所有公司都使用相同的登录屏幕登录. 我们通过登录屏幕上传递的用户名来确定要连接的数据库. 示例: 3家公司-abc.com,pqr.com,xyz.com 单一登录 ..
发布时间:2020-04-25 08:10:09 其他开发

如何锁定在ASP.NET MVC的路径?

我在玩弄MVC 4,第一次检查出什么改变/添加/等相比,MVC 3。 要开始,我创建了一个空白的MVC 4 Web应用程序,并开始从头开始构建。 相反,我所注意到的第一件事情就是在MVC 4个不同的事实是,以下web.config设置没有在网页上的可访问性影响: <结构> <位置路径=“”> <&的System.Web GT; &LT ..
发布时间:2016-06-20 11:24:41 ASP .NET

使用ASP.NET当前用户窗体身份验证的应用程序

我想检索当前用户在使用ASP.NET窗体身份验证我的Web应用程序。 然而, System.Security.Principal.WindowsIdentity.GetCurrent()。名称返回域\\ windowsUser,而不是用户名即是在 FormsAuthentication.RedirectFromLoginPage使用方法。 我使用Forms身份验证在我的配置文件: <身 ..
发布时间:2016-06-15 22:31:59 C#/.NET

imageresizing.net混杂文件系统(数据库驱动链接到数据文件的文件系统)

我偶然发现了ImageResizer从ImageResizing.net,我想知道我怎么会整合这与我的网站。我们有很多的文件\\我们认为对公众开放,然后我们有别人认为是私人的图像。我们有我们所有的图像在通过URL不能访问Web服务器安全的文件夹,我们必须链接到这些文件的数据库。我们使用网络处理器(ashx的)将图像传送给用户(网页等),因为对用户是否被允许查看一个文件中的规则是很多比他们属于只是什 ..
发布时间:2016-06-15 22:16:27 C#/.NET

ASP.NET验证与SiteMinder的

我们的网站目前是设置为使用Windows身份验证。当请求得到我们的code和授权特定的文件是在我们的web.config授权元素控制用户安全主体被自动设置。 我们现在已经被授权到我们的服务器上安装的SiteMinder来处理身份验证。正因为如此,用户安全主体不会自动设置和我们无需修改code不知道用户是确定授权谁。 我已经制定了以下code,以解决这个问题。它需要从SiteMinder的注入到 ..
发布时间:2016-06-15 21:44:50 C#/.NET