你如何处理与授权在返回比的ViewResult结果的其它行动?
我是用我的ASP.NET MVC控制器自定义授权过滤器,如果他们没有授权在特定操作的用户重定向到URL比登录屏幕等。 这是确定返回意见的行为,但我的很多动作返回其他的结果类型,如PartialResult或JsonResult。 我目前的过滤器看起来是这样的: < AuthorizeWithRedirect(角色:=“ServerAccess”,控制器:=“家”,动作:=“未经授权
..
authorization相关内容
什么是常见的做法范围记录是由那些在用户可以与QUOT;读"?
我使用on Rails的3.2.2 Ruby和我想知道是什么时候,如果一个用户有适当的权限为“读取”的记载present在记录一个“清单”必须检查的常用方法。也就是在这个时候,我有以下几点: 类文章<的ActiveRecord :: Base的 高清readable_by_user?(用户) #执行多个授权检查是不容易 #转换成SQL查询(在数据库级别,它执行了一堆
..
Azure的活动目录
我有可能被部署在Azure中的客户端 - 服务器应用程序。当有人试图连接到蔚蓝的服务器才能使用这个程序,我需要知道的是在我的广告与否,这个用户。在建立连接到服务器的用户键入密码,并登录其发送到服务器的连接请求。谢谢你的帮助。 解决方案 有关如何使用OAuth在应用程序中看到该链接的信息:
..
是否在web.config中检查子组的授权呢?
如果我把这样的事情在我的ASP.NET Web应用程序的web.config: <授权> <允许角色=“MyUsers”/> <拒绝用户=“*”/> < /授权> 再有一个ActiveDirectory中组 SpecialGroup 是在 MyUsers ,将SpecialGroup的成员被允许访问我的应用
..
添加角色属性MVC3方法仅在发布模式?
是否有可能增加一个 [授权(角色=“管理员”)] (作为一个例子)到MVC3控制器的方法,但只有在发行模式? 在测试环境中我有机会到目前还没有广告,但不活 - 所以我想添加属性只是在释放模式 编辑:使用的问题时,#如果 使用... 使用... 使用MyWebsite.Helpers; 命名空间MyWebsite.Controllers.Admin { #如果!DEBUG [Redi
..
授权一个完整的安全组执行在ASP.Net MVC的行动
我想对用户进行授权,以我的控制器中执行特定的操作。我已经找到了 ASP.NET教程这也解释了如何让个人用户来执行具体的行动,但可以这样延伸到安全组?例如,将每个人都属于“域\组”安全组可以访问GetSecrets动作,如果code是这样的: [授权(用户=“域\组”)] 公众的ActionResult GetSecrets() {返回查看(); } 如果没有,我将如何做到这一点?
..
使用AD MVC3授权
是否有可能批准/拒绝使用反倾销的MVC3应用程序的用户? 我的应用程序使用目前的Windows身份验证安全,但是这意味着将用户添加到组Win2007服务器上。 我想改变这种状况,使用户被允许/拒绝访问应用的新/和控制器动作/视图根据他们的广告,而不是角色,所以他们要么自动登录(如Windows身份验证),或者他们重定向一个“被拒绝”页面。 任何帮助非常感激地接受......一切,我觉得似乎是
..
C#检查,如果一组用户会员吗?
我有,我用它来检查,如果用户是AD的成员code,工作完美, 现在我想补充的可能性,以检查用户是否也有组的成员! 我需要做什么修改,以实现这一目标,我做了一些工作,但它失败! 所以这里是我的code: //验证用户对目录 私人布尔验证(用户名字符串,字符串密码,串域) { 如果(用户名==“”||密码==“”)
..
需要一些建议对我自己的基于角色的访问控制(RBAC)
我有一个pretty的简单的个人资料页面,用户可以上传图片和视频。我已经实现了我自己的角色系统,我没有使用.NET(我想学习和建造自己的)。我有10000用户的最多,约50-100用户同时使用。 我在处理我的RBAC数据库三个表: 角色:管理,用户管理,客户的 权限: SendEmail,填写AdvancedSearch,RemoveUser 的...等。 授权:在此表中映射了角色的权限。
..
不能摆脱它是使用注册为allowDefinition ='MachineToApplication'的一个部分超出应用程序级别的错误
我知道这个话题在这里讨论了几次,但我看了他们,我不相信它们适用于我的方案。我增加了以下到我的web.config: <位置路径=“管理/ Default.aspx的”> <的System.Web> <授权> <允许角色=“客户服务管理”/> <拒绝用户=“*”/> <
..
广告组的空间用于角色授权
我试图让角色的授权合作与广告组。但似乎因为它包含空格,将无法正常工作。 我已经试过AD组没有空格,他们工作得很好。 <授权> <允许角色= - /&GT“\ IS软件交付的工作人员。” <拒绝用户=“*”/> < /授权> 任何想法? 解决方案 对我来说,解决办法是重新启动我在Active Directory安装后开发的PC做。
..
如何让用户从只有一台机器登录(收购CPU串行)到ASP.NET-MVC Web应用程序
方案: 我的网络部署的ASP.NET MVC 5应用程序与个人用户帐户:身份2.x的每个用户都有一个电子邮件和密码登录,通过浏览器的Web应用程序,这意味着用户可以通过与网络浏览器的任何设备登录。 我想,让他使用完全相同的PC级的机器,他每次在登录的时间条件的用户记录。 我可以礼貌地询问用户是否需要运行的任何桌面.NET文件(.exe)应用程序。我也可以要求用户使用Chrome浏览器,如果插
..
HasFlag不承认角色分配
我用饰有[国旗]枚举控制在我的MVC2应用程序autoization。下面是我的code的例子: [国旗] 公共枚举SecurityRoles { 无= 0, 执行= 1, 的BackOffice = 2, 的AccountManager = 4, 顾问= 8, 管理员= 16 } [测试方法] 公共无效MultipleSelectionsTe
..
索赔授权特定资源
我写一个例子文件存储系统(例如只是计算器)。 我现在的域模型看起来像这样的: 公共类用户 { 公众诠释ID {获得;组; } 公共字符串LoginIdentifier {获得;组; } 公共字符串密码{获得;组; } } 公共类文件 { 公众诠释ID {获得;组; } 公众诠释用户名{获得;组; } 公共字符串文件名{获得;组; } 公
..
在认证和放任何框架;授权Windows窗体应用程序?
我是C#开发人员。我同时开发Windows和放大器; Web应用程序。我想建立一个WinForms应用程序,有一个角色为基础的系统。所有用户都必须在角色/组(S)。然后,我们指定像“查看,添加,更新,..”到角色/组的权限。角色/组是动态的,所以我们让用户来定义它。 有什么框架和良好的样本项目实施的? 解决方案 我通常推出自己的,因为.NET Framework是pretty的全功能在这方面
..
.Net的授权和授权解决方案,像前文AzMan的
什么是实现.NET应用程序的授权和权利的最佳途径。较早AzMan的使用是标准方式。随着提供者模型的出现,至少角色的照顾,但我不知道有关的授权和放大器;权利。我在看定义的能力,并访问操作级别权限的角色/用户。什么是最合适的方法来实现上述? 解决方案 据
..
资源在基于.NET的授权
假设你有一个的.NET Web API,以占用资源(INT RESOURCEID)的行动。这个动作(与指定id)应只被授权与该id(资源例如可以是由用户写入一个博文)相关联的用户。 这可以以许多方式来解决,但下面给出一个例子。 公共资源占用资源(INT ID) { 字符串名称= Thread.CurrentPrincipal.Identity.Name;
..
.NET HttpWebRequest的OAuth的401未授权
我需要消耗从VB.NET应用程序的Web资源。我已经成功地检索访问令牌,我准备用它来调用受保护的资源。然而,每次我所说的受保护的资源,我收到一个401未经授权响应,因为授权领域还没有被添加到头部。 下面是我的code。 的WebRequest = DirectCast(Net.WebRequest.Create(ApiUri),HttpWebRequest的) WebRequest.Metho
..
为什么.NET突然试图在我的ASP.NET应用程序序列化我的对象?
我运行在完整的IIS模式下的Azure Web角色。请求被授权使用自定义的基本身份验证。 我有 MyAssembly.CustomIdentity 类,它继承 System.Security.Principal.GenericIdentity 。当 HttpApplication.AuthenticateRequest 处理程序(的OnEnter() $ C $从上面的链接三)被调用它进行检查,
..
我该如何让所有用户提供整合的身份验证网站中访问到一个路由?
我使用集成安全性,我需要能够授予开放访问特定的路线有一个ASP.Net MVC应用程序。有问题的途径是〜/协议/上传。我已经尝试了一些事情,没有什么迄今的工作。 <结构> <位置路径=“〜/协议/上传”> <的System.Web> <授权> <让用户=“*”/> < /授权&G
..