-
0 votesanswersviews
.net Core 2.0无法限制用户管理自己的数据
我使用[.net core 2.0 ]创建了一个Web应用程序,并使用Microsoft Account进行身份验证 . 现在我希望用户能够查看编辑并仅删除他们的条目 . 我可以通过在页面上使用[授权]将页面限制为仅经过身份验证的用户,但希望进一步优化它们 . 在框架核心1.1中,有可用的文档,但我想在核心2.0及更高版本中进行 . 任何帮助将不胜感激 . -
1 votesanswersviews
asp.net core 2.0授权在认证之前触发(JWT)
我正在尝试在我的asp.net core 2.0应用程序中实现自定义授权策略 . 在我的自定义AuthorizationHandler中,我有这个检查: if (!context.User.Identity.IsAuthenticated) { this.logger.LogInformation("Failed to authorize user. User is not... -
1 votesanswersviews
OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的到期
按照this指南后,我有一个功能授权服务器 . 我的应用收到以下回复: { "access_token": "wNl5VT4UuMwMpFOkoMTUscO7XgS96ktzeE_FoAcKpugLD4VrZGZ0HgGvgfgbY1axOPsdxQ5bzB2hA5jKtWNZdq21OvKU4LLnRXXhSHbOWLnbVSAVfkrX1n_Vv_TgWncO... -
0 votesanswersviews
基于资源的自定义授权 - 动态角色 - AuthorizeAttribute
我想在新的 ASP Core 上为控制器类和方法实现基于自定义资源代码的授权。我项目的角色不是静态的。 就像是: [Authorize(PermissionsEnum.AccessXYZScreen)] 如果该角色具有该权限授予访问权限。这在以前的版本中非常简单。 我读过如何在 ASP.NET Core 中创建自定义 AuthorizeAttribute?和https://docs.asp.ne... -
8 votesanswersviews
IdentityServer4 Asp.Net核心标识 - 将标识映射到应用程序数据库用户
我正在尝试使用Asp.Net核心身份实现IdentityServer4 . 我想使用IdentityServer4作为使用始终相同标识的API的集中身份验证/授权点 . 因此,我们的想法是将Asp.Net核心标识内容存储在充当身份存储库的SQL数据库中 . 现在的问题是如何将集中身份映射到特定于应用程序的数据 . 我想在多个应用程序中使用相同的身份用户,但在每个应用程序中,用户都有其他相关实体,角... -
0 votesanswersviews
使用JWT进行基于.Net MVC核心策略的授权
我正在尝试使用基于jwt的令牌为我的apis设置我的授权策略 . 我有两个控制器,由单独的apis使用 . 我需要确保用户只能访问他/她可以使用的那些用户 . 所以我想我会选择基于策略的授权 [Authorize(Policy = "API1")] [Route("api1/endpoint")] public class API1Contr... -
3 votesanswersviews
如何在.Net Core中要求非匿名用户?
在.Net Core中,控制器属性[AllowAnonymous]允许您设置控制器以允许未登录的用户访问控制器 . 有没有办法做相反的事情,要求用户登录?没有给所有用户一个角色,然后用[Authorize(Roles =“WarmBody”)]检查每个控制器,我看不到如何要求登录? -
0 votesanswersviews
ASP.NET授权筛选器拒绝用户在指定角色中的访问权限
在我的ASP.NET Core 2.0应用程序中,我遇到了一个问题,管理员登录用户无法访问控制器我在 [Authorize(Policy="AdminAlone")] 上使用了授权过滤器 . 我确认用户处于"Administrators"角色并在 startup.cs 中添加了策略,但在我尝试访问控制器时它重定向到AccessDenied视图 . 我在lin... -
2 votesanswersviews
在ASP.NET MVC和Silverlight客户端之间共享WCF RIA服务
我想使用WCF RIA Services作为多个客户端的中间层,包括Silverlight和ASP.NET MVC . 我使用WCF RIA Services 4.2 CTP和Database First在单独的程序集中创建了一个使用Domain类的解决方案,我希望在Silverlight和MVC客户端之间共享 . 解决方案如下所示: Solution Foo Foo.RIAServices... -
2 votesanswersviews
具有自己的身份表的多个数据库应该与单个web api连接并验证jwt令牌
我正在开发一个对几家公司来说相同的项目,所以我们为具有相同数据库结构的不同公司创建了不同的数据库,每个数据库都有自己的身份表,基于角色的菜单,基于角色的访问权限 . 我编写了一个api来根据提供的用户名连接不同的数据库 . 因为所有公司登录都具有相同的登录屏幕 . 我们决定在loginscreen上通过用户名连接哪个数据库 . Example : 3公司 - abc.com,pqr.com,x... -
1 votesanswersviews
ASP.Net中的IIS URL授权检查
我有一个在IIS 7下运行的ASP.Net Web表单应用程序整个应用程序目前使用Windows身份验证和URL授权进行保护,通过IIS在web.config中配置 . .NET不关心用户是谁,目前没有配置文件或角色或任何东西 . <system.web> <authorization> <remove users="*"... -
8 votesanswersviews
在ASP.NET MVC Web API服务和MVC客户端体系结构中实现身份验证和基于角色的授权
在为我的Web API(服务) - MVC(客户端)架构项目实现身份验证/授权方案时,我很难确定方法 . 即使我已经在Web API项目中实现了基于自定义令牌的身份验证,但我发现很难确切地实现授权(在客户端或API本身) . Architecture Overview : 项目解决方案 -|| __基于ASP.NET Web API的REST服务(在M / C 1上独立托管在IIS上)|| ... -
3 votesanswersviews
使用外部登录在ASP.NET Core应用程序上登录重定向
我有一个ASP.NET核心Web应用程序,我正在使用Authorize属性装饰一些控制器操作方法 . 所以,当我没有登录时,它不会进行任何重定向,只显示该控制器操作的空白页面 . 我已经完成了几个教程,他们谈论了Cookie身份验证 . 所以,我在Startup.cs中进行了更改并添加了以下内容: app.UseCookieAuthentication(new CookieAuthenticati... -
0 votesanswersviews
单点登录,两个具有自己的标识表的数据库
客户端有一个使用.net 4.0和MVC的网站 . 该网站有自己的数据库和身份表 . 我们为客户端实现了一个与网站及其数据库完全分离的Web应用程序 . 应用程序数据库保存用户所做的内容以及链接到用户的许多其他内容的会话信息 . 用户与Web API交互以操纵数据,并审核这些操作并将其映射到管理员可以运行报告的会话 . 当用户通过应用程序本身注册并拥有自己的登录页面时,这一切都可以正常工作 . 问... -
4 votesanswersviews
Asp.net为web-api解雇重定向的核心授权
我尝试使用SPA开始使用asp.net核心Web应用程序 . 我已经通过教程构建了所有内容 . 所以我设置了这样的授权: app.UseIdentity() .UseCookieAuthentication(new CookieAuthenticationOptions() { AuthenticationScheme... -
6 votesanswersviews
根据ASP.NET Core中请求标头中提供的API密钥授权用户
我正在尝试重写我目前在ASP.NET Core中为ASP.NET 4.6提供的一些授权 . 我知道Authorization已经发生了一些变化,我发现很难在ASP.NET Core中实现我非常简单的auth策略 . My requirements: 对服务器的每个请求都应包含一个名为“key”的标头 . 根据该密钥的值,我将能够查询数据库并检查该密钥是代表普通用户还是管理员用户 . 如果请求不包含...