authorization相关内容

正在一个asp：Button控件足够无形，以确保用户将无法点击它？

我做一个简单的网站，从一个特定的文件夹列表文件。如果用户拥有管理员权限，用户可以通过点击“删除”按钮删除文件。 在我的.aspx文件，我有以下code： ＆LT; ASP：按钮=“服务器”文本=“删除”按需=“FileList_Delete” CommandArgument ='＆LT;％＃的eval（“文件路径”）％＆GT;'可见='＆LT;％CurrentUserI ..

发布时间：2016-06-07 21:51:33 c# asp.net security webforms authorization C#/.NET

ASP.NET OWIN WebForms的需要授权的所有页面

我创建与Visual Studio 2013新的ASP.NET应用程序的WebForms，更新2.然后我更新了所有的Nu​​Get软件包，并删除了所有的OAuth的东西，因为我只是想的“形式”的身份验证，这是我什么熟悉。 我要的是配置OWIN / ASP.NET身份框架的使所有页面需要授权，包括默认的页面 - 因此用户应该看到的第一个页面是登录页面。什么是做到这一点的正确方法？我无法找到在互联网 ..

发布时间：2016-06-07 21:51:30 asp.net web-config authorization identity owin C#/.NET

剔除授权在ASP.NET MVC 2的动作

我用我的ASP.NET MVC应用程序Forms身份验证。我想从授权过程的注册页面。我知道我可以在我的主web.config文件中添加位置标记或创建特定的文件夹内一个新的web.config文件。但我只是排除在用户控制器的一个具体行动。我该怎么做呢？ 解决方案 不要使用Web.config文件＆LT;地点＆gt;授权在MVC应用程序。这样做将导致安全漏洞在您的网站。 相反，使用[授权]属 ..

发布时间：2016-06-07 20:48:25 asp.net asp.net-mvc authorization C#/.NET

需要在Web.config中授权多重角色

是否可以指定所需的web.config文件的授权元素中多个角色？我目前在我的一个网站的web.config此块为一个特定的目录： ＆LT;授权＆GT; ＆LT;让角色=“全球，区域”/＆GT; ＆LT;拒绝用户=“*”/＆GT; ＆LT; /授权＆GT; 我已经能发现一个特殊的情况下，比全球和区域的两个低级别权限的人也应该有访问该目录。粗略地说，我想是这样的：＆LT;授权＆G ..

发布时间：2016-06-06 20:19:17 asp.net authorization roles web-config C#/.NET

通过认证的web.config在ASP.net 3.5未认证

这是这个东西，应该是非常简单，我只是不明白为什么它不工作之一。 我想建立一个ASP.net 3.5应用中的一些非常快的认证，但存储在web.config文件中的用户名和密码（我知道这是不是很安全，但它是一个内部应用程序，我一直在问添加和删​​除登录的，所以这是做）的最快方式。 那么，相关的配置部分看起来是这样的： ＆LT;身份验证模式=“表格”＆GT; ＆LT;形式loginUrl = ..

发布时间：2016-06-05 20:37:19 asp.net authentication web-config forms-authentication authorization C#/.NET

ASP.NET MVC自定义授权

我建立使用ASP.NET MVC有两个非常不同类型用户的Web应用程序。我会凑合一个例子，并说，一类是内容生产者（发布者），另一个是内容的消费者（用户）。 我不打算使用内置的ASP.NET授权的东西，因为我的用户类型的分离是一个二分法，你要么出版商或用户，不能同时使用。因此，内置的授权是更复杂的比我更需要。另外我打算使用MySQL。 我在想在同一个表中存储他们的枚举场（技术上一个int字段）。 ..

发布时间：2016-06-05 20:33:13 asp.net mysql asp.net-mvc authorization authorize C#/.NET

我如何在ASP.NET中实现基于权限的授权？

我工作的一个ASP.NET应用程序（不使用MVC），并需要用户角色的权限基于授权scheeme，其中页面和/或方法可以要求他们需要（在特定的权限，而不是哪个角色的用户具有）。有没有一种方法来扩展表单验证（或建筑物的东西）来解决这个？ 如果可能，我希望能够使用属性： [RequirePermission（“USEREDIT”）] 公共部分类EditUser：System.Web.UI.Page ..

发布时间：2016-06-05 19:51:23 asp.net authorization custom-attributes C#/.NET

如何将用户重定向到一个ASP.NET页面未被授权的时候？

我需要我的用户的情况下重定向到AuthError.aspx页面（“您没有访问此页”），当他们进行身份验证，但尝试访问的页面，他们无法访问（因为角色对于考试）。如果我设置的web.config这样： ＆LT;身份验证模式=“表格”＆GT; ＆LT;形式loginUrl =“〜/帐号/的Login.aspx”超时=“2880”/＆GT; ＆LT; /认证＆GT; 这是系统的错误行为，因为用户 ..

发布时间：2016-06-05 19:49:37 asp.net authentication authorization C#/.NET

其中认证和授权方案您使用的 - 为什么？

我们开始设计了一大堆新的服务创造（WCF，ADO.NET数据服务，可能是在某些点云），并弹出一个问题是什么样的身份验证和授权方案使用 - 有相当多的！ 我们基本上需要能够在多种协议的识别用户（实际的人，而“虚拟”应用程序/服务的用户） - HTTP，HTTPS，TCP - 我们需要给它们分配至少一堆角色/权限查看某些数据和/或做一些操作。 我们绝对不能单独使用Windows组成员 - 我们有很 ..

发布时间：2016-06-05 19:28:51 asp.net authentication asp.net-membership authorization azman C#/.NET

如何从ASP.NET中浏览网页的限制未记录/未经授权的用户

我有一些创建web表单，我需要检查用户是否正在显示其他网站的形式之前验证与否。所有用户都可以访问 Default.aspx的和 About.aspx 页。 我有三种类型的用户即─管理​​员，用户和超级用户的。另外，我一直在我自己的SQL Server数据库的身份验证详细信息。 我怎样才能做到这一点？ 在此先感谢！ 解决方案 先建立成员身份和角色提供。有关于它的整个故事。我会在这里给一 ..

发布时间：2016-06-05 19:13:45 asp.net sql-server-2008 authentication authorization C#/.NET

为什么为＆lt;拒绝用户=＆QUOT;＆QUOT; /＆GT;包括在下面的例子中？

的？通配符重新presents未经身份验证的用户，而 * 重新presents所有用户，认证未经验证的和。我的书显示URL授权的下面的例子： ＆LT;授权＆GT; ＆LT;拒绝用户=“？” /＆GT; ＆LT;让用户=“丹，马修”/＆GT; ＆LT;拒绝用户=“*”/＆GT; ＆LT; /授权＆GT; 结果 但没有上述code具有同样的效果：＆LT;授权＆GT; ＆LT;让用 ..

发布时间：2016-06-05 17:15:57 asp.net authentication asp.net-membership forms-authentication authorization C#/.NET

在ASP.net MVC自定义表单认证/授权方案

我想创建一个使用窗体身份验证在ASP.NET MVC中一个自定义验证方案。我可能将要管理的网站上不同区域的想法 - 审批是和普通用户区，而这些将使用不同的登录页面，等等。所以，这就是我希望发生的。 用户访问受限制的网页（现在我有一个客户AuthorizeAttribute保护） 用户被重定向到一个特定的登录页面（而不是一个来自Web.config文件）。 用户凭证验证（通过自定义DATA ..

发布时间：2016-06-05 17:14:24 asp.net asp.net-mvc security asp.net-mvc-2 authorization C#/.NET

多重角色和用户的MVC 3动态授权

我最近starded为MVC 3开发但因为在前面C＃和ASP.NET的经验。所以我就用什么，我试图完成启动。我已经开发了托管物品的小网站。我已经实现了基于SQLServer的成员managament到现场。现在我想创建一个证书制度，限制，允许适当的用户创建，删除和更新的文章。有一个简单的解决方案，这一点，那就是做这样的： [授权（角色=“管理员”）] 公众的ActionResult U ..

发布时间：2016-06-05 17:13:00 c# asp.net asp.net-mvc-3 authorization C#/.NET

为什么HttpContext.Current.User.Identity.Name返回空白

我创建了一个网站。它是一个内部位点。这是一个.NET 4.0的网站。我想用抢浏览网站的人HttpContext.Current.User.Identity.Name的用户名。心不是有一个登录页面，因为它是内部的。我不知道我错过了什么。我需要在我的webconfig以下内容： ＆LT;身份验证模式=“窗口”＆GT;＆LT; /认证＆GT; ＆LT;身份冒充=“真”/＆GT; ＆LT;授权＆GT; ..

发布时间：2016-06-05 13:30:55 asp.net authentication authorization C#/.NET

我们如何在ASP.NET MVC整个区域设置授权？

我有一个管理区，我想只有管理员进入该地区。我认为添加授权属性，在管理区的每个控制器。是不是有一种优雅的解决方案，或者是这个功能不存在在框架本身？ 编辑： 我很抱歉，我之前已经提到了这一点。我使用的是从AuthorizeAttribute派生的自定义AuthorizedAttribute。 解决方案 根据Web.config文件的安全性应该差不多的从不的将在MVC应用程序中使用。这样做的 ..

发布时间：2016-06-04 23:45:42 asp.net asp.net-mvc-2 authorization asp.net-mvc-areas C#/.NET

如何需要整个ASP .NET MVC应用程序中的授权

创建应用程序，其中那些启用登录应该是出于对未登录用户限制旁边的每一个动作。 我要补充 [授权] 每类的标题前标注？喜欢这里： 命名空间WebApplication2.Controllers { [授权] 公共类HomeController的：控制器{ 公众的ActionResult指数（）{ 返回查看（）; } 公众 ..

发布时间：2016-06-04 22:40:41 c# asp.net authorization asp.net-mvc-5 C#/.NET

自定义授权在Asp.net的WebAPI - 什么乱七八糟的？

的我从几个资源（书籍等答案）关于授权读取的WebAPI。的 假设我想添加自定义属性，只允许特定用户访问： 案例＃1 我见过这种方法的覆盖的 OnAuthorization ，这台响应，如果事情是错的。 公共类AllowOnlyCertainUsers：AuthorizeAttribute { 公共覆盖无效OnAuthorization（HttpActionContext ActionCo ..

发布时间：2016-06-04 22:27:43 asp.net asp.net-web-api authorization web-api C#/.NET

ASP.NET MVC - 替代角色提供？

我试图避免使用，因为在我看来，它太笨拙的角色提供及会员提供的，因此，我试图让我自己的“版本”，这是少笨拙和更易于管理/灵活。现在是我的问题..有角色提供这是体面的选择吗？ （我知道我可以做自定义角色provier，会员供应商等。） 通过更易于管理/灵活我的意思是我有限的使用角色静态类，而不是直接落实到其与数据库交互的情况下我的服务层，而不是我一定要使用的角色有静态类，其自己的数据库环境等，也表名 ..

发布时间：2016-06-04 22:04:25 asp.net asp.net-mvc authentication asp.net-membership authorization C#/.NET

在ASP.NET MVC 5 6定制AuthorizeAttribute

我试图在ASP.NET vNext自定义授权属性。在previous版本是可以覆盖布尔AuthorizeCore（HttpContextBase HttpContext的）。但是，这已不再存在于 ..

发布时间：2016-06-04 20:57:16 c# asp.net authorization asp.net-core asp.net-core-mvc C#/.NET

应在授权逻辑集中还是分散？

我们有一个SSO系统来验证用户。 我们有这两个选项之间的争论： 我们应该集中每个应用程序数据库（或其他任何单一的解决方案）的授权和检索SSO请求内的信息 每个Web应用程序客户端应该管理它自己的授权逻辑在它的本地数据库/方案。 解决方案 您应该努力从非功能性需求，如身份认证，日志中分离出业务逻辑，当然授权。 您已经实现了单点登录和肯定您使用用户目录作为后端的SSO来存储用户 ..

发布时间：2016-05-28 11:19:32 java authentication architecture authorization single-sign-on Java开发