-
0 votesanswersviews
在控制器上进行自定义授权后公开访问一个操作?
我正在使用MVC 3并且在我的控制器上具有继承AuthorizeAttribute的自定义授权属性 . 但是在一种情况下,我想从该控制器访问一个操作而不对其进行任何身份验证 . 可能吗? 我希望这样做,而不会在控制器文件中进行任何更改,因为该代码已经在 生产环境 中 . 有没有办法从Web配置覆盖 . -
0 votesanswersviews
如何从cookie中检索持票人令牌?
我使用承载令牌认证 . 我've decided to store a token in the client'的 Cookies . 我创建了继承 OAuthAuthorizationServerProvider 的自定义 ServerAuthProvider . 我已经覆盖了将令牌放入cookie中的 TokenEndpointResponse() 方法(将令牌添加到cookie中工作正常... -
3 votesanswersviews
如何通过将存储在表中的用户ID与Asp.net MVC 5中的当前用户ID进行比较来创建自定义授权属性?
我需要根据用户ID控制对我的控制器的编辑方法的访问,即只有用户可以访问创建该特定数据的编辑方法 . 用户ID存储在表EmpProfile UserID列中,并希望将当前登录的用户与存储的UserID进行比较,并在此基础上允许访问 . 我的自定义授权属性代码是: public class AuthorizeAuthorAttribute : AuthorizeAttribute { ... -
0 votesanswersviews
Aps .net IdentityServer4授权
我使用带有asp .net身份的IdentityServer4作为身份验证点 . 我的API / WebApps调用身份服务器来获取访问令牌 . 现在,如何在我的api / app控制器中的某些操作或内部操作之前授权使用? 我可以添加角色来访问令牌,然后在控制器中(在web api / web app中)使用AuthorizeAttribute并检查用户是否为IsInRole . 但这意味着如果我... -
1 votesanswersviews
asp.netcore设置两个登录路径
我正在打造宽度为asp.net的核心,并希望为授权设置两个登录路径:'/ account / login'为用户和'/ Admin / Account / Login'为管理员,'Admin'是一个区域名称,但是不要我知道什么是错的 . 这是我在startup.cs中的代码: public void ConfigureServices(IServiceCollection services) ... -
0 votesanswersviews
通过创建AuthorizeAttribute的子类来创建自定义Authrization Attribute是否安全
我读过一篇关于asp.net mvc安全性的文章 . 并且它提到创建自定义授权的更安全的方法是创建AuthorizeAttribute的子类,因为覆盖AuthorizeCore方法,将确保我受益于AuthorizeAttribute内置的功能,我不需要担心细节安全性实施或从头开始创造每件事 . 如下:- public class CustomAuthAttribute : AuthorizeAtt... -
3 votesanswersviews
如何使用Microsoft.Owin.Security自定义System.Web.Http.AuthorizeAttribute?
我在WebAPI中实现了自定义AuthorizeAttribute(请注意,这与MVC AuthorizeAttribute不同) . 我已经覆盖了OnAuthorization方法 . 在此方法中,我检查用户是否已通过身份验证 . 如果未经过身份验证,我会质疑用户登录 . 我的自定义逻辑的一部分是检查经过身份验证的用户是否有权继续(基本上我检查他们的名字/电子邮件 . 如果它存在于预定义列表中,... -
0 votesanswersviews
使用cookie进行承载令牌身份验证
我想使用Cookie在我的asp.net mvc应用程序中存储持票人令牌,我希望每次请求检查Cookie以进行客户端身份验证(我不想为前端的每个请求添加"Autentication"头) . 我该如何实现它?谢谢 . -
1 votesanswersviews
MVC自定义授权属性
我们在我们的网络应用程序上使用Windows身份验证 . 我已经扩展了MVC的 AuthorizeAttribute ,因此它从web.config文件中读取授权用户和角色 . 我重写 AuthorizeCore() 以确保当前用户是配置文件中的用户 . 我的同事和我在这里有一些争论 . 他认为,如果恶意个人获得访问服务器的权限,他就会很容易将自己添加到web.config中,他认为应该使用带有硬... -
19 votesanswersviews
开发期间绕过或关闭[授权(角色=“”)]?
构建MVC3应用程序,TPTB希望我们使用他们的自定义授权提供程序 . 但是,在开发过程中,这个身份验证提供程序很麻烦,因为它会在您关闭/重新启动浏览器时发出错误,或者需要您在每次编译时重新记录o . 现在,我刚刚将 <authentication mode="None"/> 添加到web.config中,这可以正常工作,直到遇到使用 [Authorize(Role... -
56 votesanswersviews
处理ajax调用中的会话超时
我正在使用jquery对asp.net mvc控制器动作进行ajax调用: [AcceptVerbs(HttpVerbs.Post)] public ActionResult GetWeek(string startDay) { var daysOfWeek = CompanyUtility.GetWeek(User.Company.Id, ... -
3 votesanswersviews
从MVC 3中的自定义Authorize属性访问操作方法参数
我正在编写一个MVC 3应用程序,用户可以登录并管理他们的数据 . 我想阻止用户查看或篡改其他用户的数据 . 我的第一直觉就是在每个动作方法中验证对相关对象的访问权限,如下所示: public ActionResult ShowDetails(int objectId) { DetailObject detail = _repo.GetById(objectId); if (det... -
0 votesanswersviews
当用户未获得授权时,MVC重新启动
我目前正在为我的网络应用设置权限 . 并非所有人都需要访问某些页面,例如创建/编辑/删除(通常)或向用户添加新权限 . 我的数据库中有一个表,用于跟踪用户及其角色/权限 . 我重写了AuthorizeAttribute . 我想要发生的事情是,当用户未被授权访问页面时,他们被重定向回他们刚刚访问的页面以及警报显示他们无权访问 . 示例:如果它们位于主页上并单击“添加新内容”按钮,如果它们没有权限,... -
0 votesanswersviews
区分自定义授权控制器和操作
我创建了一个继承自AuthorizeAttribute的自定义Authorize属性 . 部分自定义是将用户的访问权限记录到数据库中 . public class Authorization : AuthorizeAttribute { ... dbRepo.LogAccessEntry(parameters); ... } 我希望能够在控制器级别上使用它以及对某些操作进行更细粒度... -
2 votesanswersviews
AuthorizeAttribute MVC - 限制对用户创建内容的访问
所以我读到了如何实现自己的授权例程是不好的! http://www.nashcoding.com/2011/02/05/using-the-forms-authentication-membership-provider-on-appharbor/ 我很害怕,因为我一直在实施我的行为(例如,如果经过身份验证的用户不是登录用户,则阻止访问帐户详细信息) public ActionResult Dis... -
9 votesanswersviews
使用自定义身份验证自定义AuthorizeAttribute
我使用ASP.NET MVC 4 Web应用程序作为一些WCF服务的前端 . 所有用户登录/注销和会话控制都在后端完成 . MVC应用程序应该只存储具有会话ID的单个cookie . 我的客户端不允许使用表单身份验证,所有内容都必须自定义 . 我在web.config中设置了以下内容: <system.web> ... <authentication mode=&quo... -
3 votesanswersviews
HttpContext.Current.Request.LogonUserIdentity.Groups返回不同的结果
我正在尝试使用Windows身份验证在我的MVC Intranet应用程序中的特定控制器上使用MVC Authorize属性 . IIS 7.5设置为仅使用Windows身份验证,并且web.config中的匿名访问已关闭 . 我对域进行了身份验证,但是,当执行控制器上的任何操作时,仍会提示您输入凭据 . 我检查了我的浏览器设置(IE9),并设置为使用我当前的Windows凭据自动登录 . 我试... -
1 votesanswersviews
.net MVC 的 AuthorizeAttribute 扩展...两个 problems/questions
我的第一个问题是,我在哪里放置这个自定义扩展,以便可以调用它而不是默认的 AuthorizeAttribute? 我目前创建了一个新项目,其中包含我的 MVC 解决方案中的所有业务逻辑。我的逻辑项目中有一个包含所有安全类的.cs 文件。我尝试在该文件中添加一个扩展类,在我的控制器上,它看到该类很好,当我添加属性时,intellisense 不会咆哮我,但是当我尝试编译时,我得到一个类型或命名空间的... -
8 votesanswersviews
自定义 AuthorizeAttribute 不由 MVC 框架调用
我一直在互联网上试图找出为什么我的自定义 AuthorizeAttribute 在我的 MVC WebApi 中不起作用。我见过人们在 SO 上询问这类事情但是没有什么能帮助我解决我的问题: [AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = false)] ... -
0 votesanswersviews
使用 http 200 响应自定义消息处理我的未授权请求
我在我的 asp.net mvc Web 应用程序中有以下自定义授权类,我在我的操作方法之前调用它: - [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)] public class CheckUserPermissionsA... -
0 votesanswersviews
基于资源的自定义授权 - 动态角色 - AuthorizeAttribute
我想在新的 ASP Core 上为控制器类和方法实现基于自定义资源代码的授权。我项目的角色不是静态的。 就像是: [Authorize(PermissionsEnum.AccessXYZScreen)] 如果该角色具有该权限授予访问权限。这在以前的版本中非常简单。 我读过如何在 ASP.NET Core 中创建自定义 AuthorizeAttribute?和https://docs.asp.ne... -
0 votesanswersviews
覆盖 MVC5 中的默认[1]行为?
我想要覆盖[2]属性的默认行为。我发现这个类似的问题但它已经很老了,MVC 自发布以来已经进行了一些迭代。 我不希望创建一个单独的“自定义”属性类,并在所有 controllers/actions 上应用该属性,以便仅将未经授权的请求发送到单独的 controller/action。我希望能够在全局范围内执行此操作并影响已使用[5]属性配置的所有 controllers/actions。 这可能吗... -
3 votesanswersviews
动态授权角色 asp.net 核心
这不是一个重复的问题,或者说其他解决方案中给出的解决方案没有奏效。 让我们说有一个 cntroller [Authorize(Roles=//set dynamically)] public IActionResult DashBoard(LoginModel model) { } 我在以下问题中尝试了解决方案 添加角色以授权属性 动态为角色分配控制器操作权限 动态添加角色以授权控制...