authorization相关内容
我做一个简单的网站,从一个特定的文件夹列表文件。如果用户拥有管理员权限,用户可以通过点击“删除”按钮删除文件。 在我的.aspx文件,我有以下code: < ASP:按钮=“服务器”文本=“删除”按需=“FileList_Delete” CommandArgument ='<%#的eval(“文件路径”)%>'可见='<%CurrentUserI
..
我创建与Visual Studio 2013新的ASP.NET应用程序的WebForms,更新2.然后我更新了所有的NuGet软件包,并删除了所有的OAuth的东西,因为我只是想的“形式”的身份验证,这是我什么熟悉。 我要的是配置OWIN / ASP.NET身份框架的使所有页面需要授权,包括默认的页面 - 因此用户应该看到的第一个页面是登录页面。什么是做到这一点的正确方法?我无法找到在互联网
..
我用我的ASP.NET MVC应用程序Forms身份验证。我想从授权过程的注册页面。我知道我可以在我的主web.config文件中添加位置标记或创建特定的文件夹内一个新的web.config文件。但我只是排除在用户控制器的一个具体行动。我该怎么做呢? 解决方案 不要使用Web.config文件<地点>授权在MVC应用程序。这样做将导致安全漏洞在您的网站。 相反,使用[授权]属
..
是否可以指定所需的web.config文件的授权元素中多个角色?我目前在我的一个网站的web.config此块为一个特定的目录: <授权> <让角色=“全球,区域”/> <拒绝用户=“*”/> < /授权> 我已经能发现一个特殊的情况下,比全球和区域的两个低级别权限的人也应该有访问该目录。粗略地说,我想是这样的:<授权&G
..
这是这个东西,应该是非常简单,我只是不明白为什么它不工作之一。 我想建立一个ASP.net 3.5应用中的一些非常快的认证,但存储在web.config文件中的用户名和密码(我知道这是不是很安全,但它是一个内部应用程序,我一直在问添加和删除登录的,所以这是做)的最快方式。 那么,相关的配置部分看起来是这样的: <身份验证模式=“表格”> <形式loginUrl =
..
我建立使用ASP.NET MVC有两个非常不同类型用户的Web应用程序。我会凑合一个例子,并说,一类是内容生产者(发布者),另一个是内容的消费者(用户)。 我不打算使用内置的ASP.NET授权的东西,因为我的用户类型的分离是一个二分法,你要么出版商或用户,不能同时使用。因此,内置的授权是更复杂的比我更需要。另外我打算使用MySQL。 我在想在同一个表中存储他们的枚举场(技术上一个int字段)。
..
我工作的一个ASP.NET应用程序(不使用MVC),并需要用户角色的权限基于授权scheeme,其中页面和/或方法可以要求他们需要(在特定的权限,而不是哪个角色的用户具有)。有没有一种方法来扩展表单验证(或建筑物的东西)来解决这个? 如果可能,我希望能够使用属性: [RequirePermission(“USEREDIT”)] 公共部分类EditUser:System.Web.UI.Page
..
我需要我的用户的情况下重定向到AuthError.aspx页面(“您没有访问此页”),当他们进行身份验证,但尝试访问的页面,他们无法访问(因为角色对于考试)。如果我设置的web.config这样: <身份验证模式=“表格”> <形式loginUrl =“〜/帐号/的Login.aspx”超时=“2880”/> < /认证> 这是系统的错误行为,因为用户
..
我们开始设计了一大堆新的服务创造(WCF,ADO.NET数据服务,可能是在某些点云),并弹出一个问题是什么样的身份验证和授权方案使用 - 有相当多的! 我们基本上需要能够在多种协议的识别用户(实际的人,而“虚拟”应用程序/服务的用户) - HTTP,HTTPS,TCP - 我们需要给它们分配至少一堆角色/权限查看某些数据和/或做一些操作。 我们绝对不能单独使用Windows组成员 - 我们有很
..
我有一些创建web表单,我需要检查用户是否正在显示其他网站的形式之前验证与否。所有用户都可以访问 Default.aspx的和 About.aspx 页。 我有三种类型的用户即─管理员,用户和超级用户的。另外,我一直在我自己的SQL Server数据库的身份验证详细信息。 我怎样才能做到这一点? 在此先感谢! 解决方案 先建立成员身份和角色提供。有关于它的整个故事。我会在这里给一
..
的?通配符重新presents未经身份验证的用户,而 * 重新presents所有用户,认证未经验证的和。我的书显示URL授权的下面的例子: <授权> <拒绝用户=“?” /> <让用户=“丹,马修”/> <拒绝用户=“*”/> < /授权> 结果 但没有上述code具有同样的效果:<授权> <让用
..
我想创建一个使用窗体身份验证在ASP.NET MVC中一个自定义验证方案。我可能将要管理的网站上不同区域的想法 - 审批是和普通用户区,而这些将使用不同的登录页面,等等。所以,这就是我希望发生的。 用户访问受限制的网页(现在我有一个客户AuthorizeAttribute保护) 用户被重定向到一个特定的登录页面(而不是一个来自Web.config文件)。 用户凭证验证(通过自定义DATA
..
我最近starded为MVC 3开发但因为在前面C#和ASP.NET的经验。所以我就用什么,我试图完成启动。我已经开发了托管物品的小网站。我已经实现了基于SQLServer的成员managament到现场。现在我想创建一个证书制度,限制,允许适当的用户创建,删除和更新的文章。有一个简单的解决方案,这一点,那就是做这样的: [授权(角色=“管理员”)] 公众的ActionResult U
..
我创建了一个网站。它是一个内部位点。这是一个.NET 4.0的网站。我想用抢浏览网站的人HttpContext.Current.User.Identity.Name的用户名。心不是有一个登录页面,因为它是内部的。我不知道我错过了什么。我需要在我的webconfig以下内容: <身份验证模式=“窗口”>< /认证> <身份冒充=“真”/> <授权>
..
我有一个管理区,我想只有管理员进入该地区。我认为添加授权属性,在管理区的每个控制器。是不是有一种优雅的解决方案,或者是这个功能不存在在框架本身? 编辑: 我很抱歉,我之前已经提到了这一点。我使用的是从AuthorizeAttribute派生的自定义AuthorizedAttribute。 解决方案 根据Web.config文件的安全性应该差不多的从不的将在MVC应用程序中使用。这样做的
..
创建应用程序,其中那些启用登录应该是出于对未登录用户限制旁边的每一个动作。 我要补充 [授权] 每类的标题前标注?喜欢这里: 命名空间WebApplication2.Controllers { [授权] 公共类HomeController的:控制器{ 公众的ActionResult指数(){ 返回查看(); } 公众
..
的我从几个资源(书籍等答案)关于授权读取的WebAPI。的 假设我想添加自定义属性,只允许特定用户访问: 案例#1 我见过这种方法的覆盖的 OnAuthorization ,这台响应,如果事情是错的。 公共类AllowOnlyCertainUsers:AuthorizeAttribute { 公共覆盖无效OnAuthorization(HttpActionContext ActionCo
..
我试图避免使用,因为在我看来,它太笨拙的角色提供及会员提供的,因此,我试图让我自己的“版本”,这是少笨拙和更易于管理/灵活。现在是我的问题..有角色提供这是体面的选择吗? (我知道我可以做自定义角色provier,会员供应商等。) 通过更易于管理/灵活我的意思是我有限的使用角色静态类,而不是直接落实到其与数据库交互的情况下我的服务层,而不是我一定要使用的角色有静态类,其自己的数据库环境等,也表名
..
我试图在ASP.NET vNext自定义授权属性。在previous版本是可以覆盖布尔AuthorizeCore(HttpContextBase HttpContext的)。但是,这已不再存在于
..
我们有一个SSO系统来验证用户。 我们有这两个选项之间的争论: 我们应该集中每个应用程序数据库(或其他任何单一的解决方案)的授权和检索SSO请求内的信息 每个Web应用程序客户端应该管理它自己的授权逻辑在它的本地数据库/方案。 解决方案 您应该努力从非功能性需求,如身份认证,日志中分离出业务逻辑,当然授权。 您已经实现了单点登录和肯定您使用用户目录作为后端的SSO来存储用户
..