Вопросы по теме 'asp.net-authorization'
Разрешить публичный доступ к действию контроллера на сайте WebForms + MVC
У меня есть устаревший веб-сайт ASP.Net, в который я интегрирую MVC. Я использую аутентификацию веб-форм со стандартным тегом авторизации в web.config:
<authorization>
<deny users="?"/>
</authorization>
В прошлом мне...
1222 просмотров
schedule
15.06.2022
Повышение привилегий в веб-приложении MVC3 с проверкой подлинности Windows
У меня есть требование реализовать повышение привилегий пользователя в веб-приложении MVC3 как для проверки подлинности Forms, так и для Windows, но этот вопрос имеет решающее значение для проверки подлинности Windows. Это делается для того, чтобы...
714 просмотров
schedule
15.12.2022
Авторизация на основе класса пользователя (роль/член) с mysql
Раньше я редактировал Web.config , чтобы разрешить некоторым пользователям доступ к некоторым страницам/папкам, например:
<location path="Admin">
<system.web>
<authorization>
<deny users ="?" />...
391 просмотров
schedule
18.01.2023
Проблема ASP.NET WebApi FormsAuthentication 401 (неавторизованная)
Я изучал, как работает авторизация в ASP.Net WebApi, и наткнулся на ответ Дарина Димитрова в другом сообщении ( Аутентификация веб-API ASP.NET ), и мне нужна помощь, чтобы понять, почему я получаю ошибку 401.
Следуя коду Дарина, я создал проект...
7386 просмотров
schedule
14.02.2023
Улучшение производительности и расширяемости моего пользовательского модуля авторизации
У меня есть требование авторизации, чтобы мои роли безопасности основывались на методах действий, чего нельзя достичь с помощью авторизации asp.net mvc по умолчанию. поэтому я создал следующий фильтр действий для реализации моих пользовательских...
248 просмотров
schedule
14.05.2022
Логика аутентификации Windows MVC 5
Я пытаюсь понять, как создать веб-сайт MVC5 с аутентификацией Active Directory. Также я хочу управлять пользователями. Поэтому для этого я создал простой проект в VS2013 и выбрал «Аутентификация Windows». Когда я запускаю приложение, я получаю...
233 просмотров
schedule
04.07.2023
Установка IPrincipal в обработчике сообщений или фильтре не входит в контроллер правильно
У меня есть проект Web API 2, и мы используем базовую авторизацию. Клиент отправляет имя пользователя: пароль в заголовке авторизации — мы извлекаем его и подключаемся к серверу LDAP для
проверить пользователя
подтвердите свой пароль, а затем...
1273 просмотров
schedule
05.06.2023
Модель авторизации .NET Core: политики, требующие контекста из запроса
Я только начал изучать модель безопасности .NET Core. Это кажется намного лучше, чем предыдущие модели (мне действительно нравится идея политики, роли очень ограничивали ИМО), но документация, похоже, не описывает то, что я хотел бы сделать ... Я...
293 просмотров
schedule
14.05.2022
Скрыть функциональность приложения в зависимости от типа пользователя, вошедшего в систему в MVC 5
Я создаю веб-приложение, в котором каждый пользователь может иметь разные роли, и каждая роль для системы иерархически хранится в базе данных. Когда пользователь входит в систему, извлекается самая высокая роль, и соответствующие функции отображаются...
438 просмотров
schedule
22.08.2022
Ядро asp.net, перенаправление на страницу входа администратора, когда пользователи пытаются получить доступ к области администратора
Как я могу гарантировать, что когда пользователи вводят localhost / Admin, они перенаправляются на Admin / Account / Login вместо Account / Login с использованием основного идентификатора Asp.net? Я использую шаблон по умолчанию для авторизации в...
520 просмотров
schedule
20.05.2022
Методы ApplicationUserManager Generate ___ Token
Я вижу, что в ApplicationUserManager есть 5 различных методов создания токена, например:
manager. СгенерироватьChangePhoneNumberToken ()
manager. СгенерироватьEmailConfirmationToken ()
manager. СгенерироватьPasswordResetToken ()
manager....
751 просмотров
schedule
27.04.2023
Авторизация пользователей из Azure Active Directory
Я настроил основной проект ASP.NET MVC, и при создании проекта я выбрал вариант аутентификации Azure AD. Я добавил двух пользователей в Azure AD по умолчанию. Один в роли каталога «Глобальный администратор», а другой в роли каталога «Пользователь»....
660 просмотров
schedule
01.07.2023
asp.net core 2.0 авторизация на основе ролей Windows всегда возвращает 403
Я пытаюсь настроить авторизацию на основе ролей на основе ролей Windows с помощью приложения asp.net core 2.0. Это конфигурация:
запускSettings.json:
{
"iisSettings": {
"windowsAuthentication": true,
"anonymousAuthentication":...
1486 просмотров
schedule
28.07.2022
Пользовательский фильтр авторизации в .NET Core API
Я хочу авторизовать пользователей перед доступом к каким-либо данным с помощью моего основного API, поэтому я попытался использовать аутентификацию JWT. Я успешно сгенерировал токен при входе в систему с помощью api и сохранил этот токен на стороне...
10247 просмотров
schedule
26.12.2022
AspNet Core 2.2 Аутентификация Windows - браузер продолжает запрашивать имя пользователя и пароль
Проверка подлинности окна включена, анонимность отключена. Когда пользователь заходит на сайт, я проверяю, является ли он пользователем сайта. Если это не так, я хочу обрабатывать их как Несанкционированные. Однако Chrome продолжает повторно...
1309 просмотров
schedule
21.01.2023
Пользовательский атрибут AuthorizeAttribute не реализуется
В нашем решении MVC у нас есть две пользовательские реализации AuthorizeAttribute : одна называется BasicHttpAuthorizeAttribute и используется в производственной среде уже много лет, а другая RoleAuthorizeAttribute добавлена недавно.
При...
192 просмотров
schedule
29.05.2022
Asp.Net Core Явная установка схемы файлов cookie не работает
Я пытаюсь использовать как схему JWT, так и схему Cookie в своей авторизации. Как описано в статье Microsoft . Когда я это делаю, я вижу, что это работает для запросов, использующих авторизацию JWT. Я попробовал это, сделав запрос от Postman,...
395 просмотров
schedule
19.02.2024
Как вставить ControllerContext в startup.cs в ASP.Net-Core 2.2
У меня есть случай использования, когда каждый вошедший в систему пользователь имеет набор URL-адресов, к которым он / она может получить доступ независимо от его / ее роли. Я пытаюсь реализовать политику в ASP.Net-core 2.2 для достижения этой цели....
535 просмотров
schedule
30.12.2021
Авторизация .NET Core — контекст сервисного уровня
Я изучаю .NET Core авторизация и все примеры относятся к контроллерам MVC/WebAPI, которые поддерживают атрибут Authorize .
Мне было интересно, есть ли способ иметь атрибут Authorize для других, «неконтроллерных» методов, чтобы я мог...
423 просмотров
schedule
09.10.2022
Авторизация ASP.NET Core не работает для вложенных ролей
Я реализовал управление доступом на основе ролей (RBAC) в проекте ASP.NET Core. Я требую, чтобы пользователь принадлежал хотя бы к одной роли Active Directory, в зависимости от того, в какой среде развернут код (DEV, STAGING, PROD). Код ниже...
322 просмотров
schedule
09.03.2022