ASP.NET MVC多(形式和窗口)授权模式
我想创建asp.net的MVC 4应用程序,其中为两鉴别。 其中之一是窗体身份验证和第二Windows验证由Active Directory用户登录。 这是可能的,怎么样? 解决方案 是的,你肯定可以使用多个..... 首先设置你的web.config在windows窗体点 然后,您将通过与AD用户的集成测试的权威性,你可以使用SSO或没有它,但多个AUTH做是MVC 4等很多地方
..
authorization相关内容
ASP.NET MVC授权 - 自定义?
我有一个新的ASP.NET MVC应用程序的要求。当用户已登录到该网站有一个黑盒子,我们需要调用,以查看是否允许用户使用控制器/动作 我们所有的控制器都在默认情况下(除了登录)的[授权]属性,但如果一个黑盒子表示,用户可一些行动只能被调用。 我该如何获得MVC子系统(我猜直通像一个自定义[授权])时,登录的用户尝试访问该黑盒子说,他们可以一个控制器动作与未经授权的响应响应'T。 下面就是我们
..
ASP.NET - > WCF服务要求Windows身份验证
我一直在负责构建一个基本的管理应用。 该应用程序需要一个ASP.NET前端,其中谈到了一些使用WCF后端服务。 一个要求是应用程序的用户正在使用Windows身份验证身份验证。如果应用程序逻辑是包含在ASP.NET应用程序,我可以做这没有问题,但我不知道如何将后端WCF服务中进行认证? 是否有可能通过对WCF服务传递凭据,并把它执行身份验证? 解决方案 这取决于...(请注意其中
..
登录会员.NET
您好我想知道什么是强制用户在一个网站到时,在.net中登录的最佳途径。我已经设置了会员功能,我想知道的是,以确保无论用户到达哪个地址的最佳方式,他们必须首先获得过程使用到他们请求的页面之前进行身份验证。任何资源将是巨大的,谢谢。 解决方案 阿尔特的Web.config 在应用程序根目录为: <身份验证模式=“形式”> <形式loginUrl =“的Login.as
..
自定义角色提供程序与ActiveDirectory的认证
我创建基于ASP.NET的角色提供自定义角色提供商。我有3个表。一种针对用户,一个角色,一个用于UsersInRoles.The用户表没有密码列,因为用户用的ActiveDirectory验证。这就是我的方法为止。我不能让cusstom角色提供工作,任何人有像我这样的情况相同。你如何自定义角色提供程序与AD的作品? 解决方案 我所做的:创建从 System.Web.Security.Rol
..
获取属于使用授权管理器角色的用户列表器(AzMan)
使用ASP.NET(C#)我已经设置了授权管理器,让我在网站上处理的作用。将用户添加到角色很简单 Roles.AddUserToRole(“DOMAIN \\\\用户名”,“角色”)。不过,我想列出属于一个角色的用户,但由于它们被存储为SID的,显示它们不会是有帮助的。要得到,我想XML将不得不使用的用户来说,虽然是有可能使用COM互操作既做到这一点,得到的用户名?无论哪种方式,我怎么能得到用户属
..
其在asp.net web应用与认证的麻烦
我想验证谁是登录到从登录页面我的web应用程序的用户。我用的是本教程为指导,其中pretty太多解释我到底是什么希望做,但是当我的用户名和密码进入,验证是行不通的。请允许我解释一下。 下面是我的HTML中的相关部分。没有什么不寻常的: <表ID =“form1的”=“服务器”> < DIV CLASS =行> < DIV CLASS = COL-XS-4是
..
混合ASP.NET WebForms和MVC授权
我试图把一些MVC3功能集成到现有的WebForms应用程序。我跟着几个导游,并得到了一切设置和除授权一块工作。现有的应用程序有<拒绝用户=“*”/> 坐在根web.config,每个子文件夹都有自己的web.config,允许访问内特定角色的页面。 我的新的理解是不能的这种风格/不应在控制器使用,我应该使用授权,而不是属性。我饰我的测试“的HomeController ”类 [授权
..
如何拒绝访问文件,但允许服务器
我有了,里面是多“门户”配置设置你将多个XML文件的配置文件夹中的Web应用程序。我需要IIS来访问它们因此“门户”装载(SQL连接字符串,母版页路径),但我想拒绝任何外部访问(网址浏览)。下面是下面一个例子: HTTP://www.mywebsite/virtualdirectory/configurationdirectory/configfile.xml 我需要限制访问此文件,如果你浏览
..
WCF,和的WebAPI IIS OWIN综合管线。根据路线跳过OWIN
状况 我有一个使用一个WCF后端Silverlight应用程序。展望未来,我们已经搬到JS客户提供的WebAPI。 我有一对夫妇的WebAPI控制器的,我想从Silverlight客户端使用,因此让他们承载WCF服务的ASP.Net应用程序中加载。 该作品从一个“所有服务都可以”点很好,但授权被多次调用WCF的要求;从OWIN并通过WCF ServiceAuthorizationManage
..
如何在asp.net中使用Windows身份验证来获得用户名?
我想使用Windows身份验证来获得用户名 其实我实现了“登录为不同的用户”,当点击这个按钮的Windows安全将出现在那里,我们可以给凭据。 在,如果我给一些其他的凭证它仅取当前用户名的时间。 如何从窗户的安全性,指定凭证的用户名? 在IIS主机应用程序,然后匿名身份验证已禁用和启用Windows身份验证。 的web.config: <&的System.Web GT;
..
基于在asp.net mvc的角色自定义用户授权
我创建了一个自定义的验证和授权,我面对我的问题users.The是如何获得MVC来检查我的控制器上从我的用户里面的那个角色表匹配[授权(角色),以便设置httpauthorised到true.Below是我customauthorise类。 [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class,继承= TRUE,的Al
..
ASP.NET MVC 3自定义验证/授权
我已搜查所有在互联网上和左右,我发现关于这个主题的一些优秀的东西,但我有我仍然不确定的几个问题: 1)我使用窗体身份验证使用自定义身份验证提供程序。于是我使用授权属性,并在web.config中仍部分,但基本上当的FormsAuthenticationTicket 不存在,我重定向到一个登录页面(在web.config中指定),然后利用自定义身份验证提供权威性地对一个数据库用户,然后发出的For
..
在C#中,如何将用户重定向到一个拒绝访问错误aspx页面?
我对C#的Web应用程序,我指定了一些安全,只允许3个用户进入该网站: <身份验证模式=“窗口”/> <授权> <让用户=“域\\约翰,域\\玛丽,DOMAIN \\耶稣”/> <拒绝用户=“*”/> < /授权> 似乎许可工作,因为他们可以进入,但人与其他登录不能进入(这是确定)。 现在的问题是如何捕捉到的 401
..
Asp.Net否认在某些网页上的用户访问
我如何允许访问我的web应用程序给用户,但拒绝他们访问特定的页面?我希望让更多的用途使用一个应用程序,我已经建立,但也有几页,我不希望他们能够访问。 下面就是我在Web.config了。 <授权> <让角色=“公司\\ USER_1”/> <让角色=“公司\\ User_2”/> <让角色=“公司\\ User_3”/><拒绝用户=“*”/
..
如何使用Asp.Net身份2将用户添加到角色后无效.AspNet.ApplicationCookie?
我有2个涉及到的问题: 1)我需要添加后invalidate.AspNet.ApplicationCookie / 删除使用Asp.Net身份2.一些远程用户角色我试着 使用UpdateSecurityStamp,但由于没有密码或用户名 改变,仍然SecurityStamp相同。当我使用ApplicationRoleManger 我可以看到,用户角色被更新,但在User.Identi
..
Web站点配置
需要 一个网站,由我(开发商)和一个用户(域名\\用户名)。访问 当我使用“自动主机”的创建VS开发的Visual Studio网站,在web.config中进行以下设置足够: <身份验证模式=“窗口”/> <授权> <让用户=“域名\\ MY_NAME,DOMAIN_NAME \\用户名”/> <拒绝用户=“*”/> < /授权
..
如何拦截在ASP.NET MVC窗体身份验证401?
我想生成一个401页。如果用户没有正确的权限。 用户请求一个URL重定向到登录页面(我拒绝在web.config中所有匿名)。用户成功登录和被重定向到原始URL。然而,在权限检查,确定该用户没有所要求的权限,所以我想产生一个401但窗体身份验证始终处理401和用户登录页面重定向。 要我来说,这是不正确的。用户已验证,用户只是没有合适的授权 在其他情况下,如AJAX或REST服务的情况下,我绝
..
可以在用户授权的情况下对每个控制器根据在web.config中设置? (不能用AuthorizeAttribute)
我在使用Windows验证一个Web API 2应用程序。我有多个控制器,这在我的web.config授权: <&的System.Web GT; <编译调试=“真”targetFramework =“4.5”/> <的httpRuntime targetFramework =“4.5”/> <身份验证模式=“窗口”/> &
..
.NET的WebAPI集中授权
在.NET中的WebAPI,我创建了一个办法让所有的授权规则在一个中心位置,而不是分散在整个控制器。我很好奇,为什么这个集权没有做更多的时候;是否有反响/安全问题? 我目前的做法是创建一个包含所有我的授权数据,然后使用DelegatingHandler申请的限制(低于code)App_Start期间词典。这本字典关键是控制器和动作的元组,和值是授权的角色。该DelegatingHandler关系
..