如何确保在asp.net网站一个aspx页面
我在我的网站的多个aspx页面,但我想只有一个page.I使用asp.net成员资格和角色管理器,但它要求对所有页面的用户名和密码来保护,但我想,以确保只有一个页面。请任何一个可以帮助我,我怎么可以。我使用了下列code web.config中asp.net这样做在vb.net,但它适用于所有的页面,我想二硝基甲苯 <授权> <让用户=“SML”/> <
..
authorization相关内容
在ASP.NET Web应用程序的授权文件访问
能否有人请你帮我弄这个想法?我有,我想在网站目录访问文件做授权的C#应用程序的网站 如果为一个文件的用户请求通过我的网站, HTTP链接PDF说:// WWW .mywebapp.com /文件/的test.pdf ,在浏览器中打开中的test.pdf之前,其实我是想验证用户被授权访问基于角色,他得到了PDF格式。我已经启用窗体身份验证在IIS中的文件夹“文件”,并系统重定向,如果用户没有通
..
授权和链式法贝宝的联合过程
我要在项目实施这些事情请给我指导如何落实 我的客户的要求是:-1。买家授权通过点击“订购”。系统将创建一个授权code的工作,但不收取买家只是还没有。 2,卖家现在收到的通知proceed.3。一旦卖家去他的个人资料页,其中显示他/她的挂单,将有一个按钮,点击 一旦他/她完成了订单。那个按钮能够提醒买家的订单已完成。在接下来的3天,有3个可能的情况:一)买方确认的订单已完成和满意。在这一点上,
..
做在web表单认证的最佳方法
研究关于这一主题的每一位展示了如何做这MVC的任务,我的项目是基于MVP web表单。我也做了验证,但有一个模式或战略最好做授权? 如检查特定页面上盗链针对用户的角色,或隐藏赋予了角色ASP控制。 目前我正在做这样的事情: 如果(user.Roles.Contains(“管理”)){ lnkAdmin.Visibility = TRUE; } 我不认为这是非常干净或维护,有没有
..
ASP.NET安全:角色名的单一入口
我们正在构建一个ASP.NET应用程序,并且必须使用企业LDAP系统(SiteMinder的)进行身份验证的要求(上行:没有登录对话框)。角色是在LDAP工具创建的,并且用户被分配到由用户级经理人的角色(读:该结构具有易于理解)。目前,使用该系统的所有应用程序使用一个双输入过程,从而在应用程序中确定的角色是手工输入到LDAP系统和用户分配,然后应用功能分配给他们的角色镜子应用程序为基础的控制面板。
..
OWIN:IIS抛出拒绝访问认证的用户在访问子应用程序
背景结果 我有使用OWIN +天青AD进行身份验证Web窗体应用程序。该应用程序是在IIS 10.0.10586.0主办。该应用程序是在根目录(默认Web站点)作为www.mydomain.com主办。我也有包含一些静态页面和一些净code子.NET应用程序(而不是虚拟目录)。因此,经过身份验证的用户可以访问的静态页面作为www.mydomain.com/pages/page1.html 我的
..
在ASP.NET中的文件夹的授权设置
我有一个asp.net网站,我想限制所有用户访问一个名为“登录”文件夹,我在web.config中该元素: <位置路径=“日志”> <&的System.Web GT; <授权> <拒绝用户=“*”/> < /授权> < /system.web> < /地点> 和这个元素之前它的Sy
..
使用在web.config中多个授权元素
是否有可能使用多个授权的元素在一个单一的web.config文件,以允许其他用户访问一个文件? 例如,我想允许只Page1.aspx的用户1访问整个应用程序(包括Page1.aspx的),和用户2访问: <&的System.Web GT; <授权> <让用户=“域\\用户1”/> <拒绝用户=“*”/> < /授权>
..
ASP.NET授权继承规则
我试图保护(子)目录在我的ASP.NET网站,其中包含的文件(视频,文档等),所以我创建了一个Web.config文件: <?XML版本=“1.0”&GT?; <结构> <&的System.Web GT; <授权> <拒绝用户= /&gt“的帮助?” <让角色=“管理员”/> <让角色=“
..
从本地PC上的Windows Server的认证问题,但不
我有我的C#asp.net web应用程序设置了Windows身份验证。 <授权> <拒绝用户=“?” /> <! - 拒绝访问匿名用户。 - > < /授权> 我有2个问题。 首先,如果我浏览到我的网站从我的本地PC,我得到要求输入用户名/密码,我输入我用它来登录到服务器,这些都是成功的,我获得的凭据。但是,如果我浏览
..
asp.net我如何引用授权的用户很难codeD在web.config中我的code
我建立Intranet上的一个网站和一个目录中只能通过硬codeD授权的用户访问。他们在web.config中定义的。它看起来与此类似。 <位置路径=“admin”的> <&的System.Web GT; <授权> <让用户=“用户1”/> <让用户=“用户2”/>
..
在授权2.0 SignalR
我有一个窗体身份验证和承载SignalR集线器的另一台服务器的Web服务器。使用窗体身份验证cookie我想提取使用下面的code当前用户。这将使用HTTP模块是可能的,但使用SignalR时不能使用一个HTTP模块。 是否有任何其他方式来归档什么,我想做什么? 公共类AuthorizationHubModule:HubPipelineModule { 公共AuthorizationH
..
如何保持RoleProvider从覆盖自定义角色?
我有一个自定义的角色提供,获取一个用户所属的角色从一个数据库。我也有在注册自定义的验证模块我的web.config的的HttpModules这嗅着传入的HTTP请求和(如果它是一个OAuth签名的请求)将HttpContext.Current.User属性来冒充用户,而且它设置的IPrincipal包括所有用户的角色,加上一个额外的一个叫“授权”。 麻烦的是,当我把我的自定义的IPrincipa
..
如何允许匿名用户浏览文件夹的样式
在我的web应用程序我想匿名用户浏览只登录页面,而现在是确定的,但它似乎没有风格! <授权> <拒绝用户= /&gt“的帮助?” <让用户=“*”/> < /授权>< /system.web><位置路径=“样式”> <&的System.Web GT; <授权> <让用户=“
..
Asp.Net:如何允许访问一个页面内网用户,并拒绝Extranet用户?
我有两个页面的应用程序:pagein.aspx和pageout.aspx。 Pagein.aspx必须只有我公司的内网用户访问,但pageout.aspx必须是Extranet用户(世界)访问。我的最后一个选项是使用授权(用户名和密码),但我preFER使用I中描述的逻辑。这是可能在asp.net?如果是的话,怎么样? 解决方案 您可以通过web.config中做到这一点。 <位置
..
任何方式在.NET 1.0的核心MVC以便使用授权策略?
我知道在控制器 ,你可以写 [授权(“policyName”)] 没有问题,但有没有办法在一个视图中使用的策略?我宁可不使用 User.IsInRole(...)每一次我想要批准一些HTML。 编辑: 下面是一些code Startup.cs - 政策声明 services.AddAuthorization(选项=> { options.AddPolicy
..
子文件夹中忽略了ASP.NET的web.config授权设置
我使用asp.net MVC 2和VS 2008 我试图让网站与形式的授权。当我试图限制访问某些网页,我使用asp.net管理工具。在那里,我创建规则,例如,拒绝访问anonimous用户整个网站。管理工具,如预期,增加了以下根web.config文件部分: <授权> <拒绝用户=“?” /> < /授权> 当我在一些子文件夹中做同样的事情,如例
..
在ASP.NET MVC 3网站/媒体内容的授权
我想拒绝的文件夹或资源的访问中(prevent榨取)未登录时。在文件夹我有我的 的Web.config:(/媒体) <?XML版本=“1.0”&GT?; <结构> <&的System.Web GT; <授权> <拒绝用户= /&gt“的帮助?” <让用户=“*”/> < /授权>
..
如何programmaticly测试asp.net的位置文件夹权限
我在我的web.config的位置元素,像这样: <位置路径=“管理”> <&的System.Web GT; <授权> <让角色=“域\\开发”/> <拒绝用户=“*”/> < /授权> < /system.web> < /
..
在ASP.NET MVC号楼CustomAuthorization
在 DB 我角色和用户一个实体一对多的关系。 我所试图做的是建立自定义授权过滤器。我已经使用默认的 ASP.NET 会员看到的所有教程。所有我知道的是,我需要继承 AuthorizationAttribute 但不知道哪些方法做我需要覆盖以及如何实现它们。 公共类USERAUTH:AuthorizeAttribute {} 在 DB : 角色 公共类角色 { [键] 公众
..