现在,我也在同一个ASP.NET核心3.1应用程序中实现了一些API控制器public class ConnectController : ControllerBase我意识到,承载令牌端点不是开箱即用的,所以我成功地使用OpenIddict实现了它,并且它工作得很好。
我想在角色中使用授权属性。换句话说,我想保持自由,改变API身份验证方法和实现
浏览 5提问于2020-10-14得票数 2
1回答
我在asp.net核心中用react模板创建了一个react项目,每个用户都有自己的账户。我环顾四周,发现我需要在启动文件中添加角色,并添加一个配置文件服务,这似乎起到了一半的作用。我可以这样看到我的授权令牌中的角色: "admin",但是当我将[Authorize(Roles = "admi
浏览 3提问于2020-02-26得票数 0
回答已采纳
1回答
我正在开发一个身份服务器4作为令牌服务的asp.net MVC应用程序。我也有一个api,它有一些安全的资源。我想为api实现角色(授权)。我希望确保只有具有有效角色的授权资源才能访问api端点,否则将得到401 (未经授权的错误)。控制器中,我有以下内容:
[Authorize(Roles = "admin&quo
浏览 4提问于2016-11-23得票数 14
回答已采纳
2回答
我看的是一个web api,它在没有身份框架的情况下执行身份验证/授权。我的任务是添加基于角色的授权到这个网络api。例如,这样我就可以对管理控制器操作使用授权(Roles= "Administrator")。在数据库用户表中,我创建了角色列,作为用户角色的占位符;从而执行基于角色
浏览 20提问于2022-07-07得票数 1
我有一个SPA,它有一个ASP.NET核心web API,以及使用AddIdentityServer和AddIdentityServerJwt打开的内置身份服务器});[Authorize(Policy = "IsAdmin")][HttpDelete("
浏览 0提问于2019-05-24得票数 8
1回答
我正在ZF2上实现REST API。现在我需要检查Module.php上的授权令牌,如果授权失败,则返回错误。但是我不知道如何从Module.php返回响应。我写了代码在onBootstrap的调度事件中检查授权。如果授权失败,如何在不访问控制器的情况下从Module.php返回错误。因为只有exit函数/调用才有可能在不访问控
浏览 0提问于2013-01-30得票数 2
回答已采纳
1回答
我有一个web,它为每个控制器和操作使用角色授权(例如:[Authorize(Roles="test")] )。
这个API是一个独立的应用程序,没有实际的MVC站点,所以没有登录方法。因此,假设我有一个单独的“学生”应用程序,它需要显示当前学校所有学生的列表。在API中,我有一个基于角色的授权方法,从数据库中检索所有当前的学生。如果授
浏览 2提问于2015-10-28得票数 0
2回答
我刚开始使用blazor服务器。我已经实现了基于角色的asp.net核心身份授权。但是我不想硬编码授权属性上的角色。我希望稍后创建角色,并指定它在不接触源代码的情况下可以访问哪个控制器和操作。如上图所示,我如何在blazor服务器中创建基于动态角色的授权?
浏览 18提问于2021-12-31得票数 1
回答已采纳
1回答
我用hipster生成器生成了一个应用程序,并创建了一个新工厂来调用我的服务。所有现有的服务都是在报头中使用x-csrf令牌调用的,但是当我试图用工厂创建一个Get或Post时,我得到了de 401,Unauthorized。在我的应用程序配置中,我有以下内容: $httpProvider.defaults.xsrfCookieName = 'CSRF-TOKEN';
$httpPro
浏览 1提问于2015-08-04得票数 0
回答已采纳
2回答
希望在这方面提供帮助:有人能解释一下我如何以最简单的方式实现以下目标吗?
从我的SQL (实体)中读取一个"Login
浏览 7提问于2014-02-12得票数 1
回答已采纳
众所周知,在asp.net Mvc5应用程序的默认安全系统中,我们可以通过角色名来访问控制器。但是当我们将角色名设置在控制器之上进行授权时,它的硬编码不是动态的。所以我想通过控制器名称和方法来设置授权。这就是为什么我设计了一个表,它有一些列,比如:控制器名称,isEditable,isDeleteae,roleid现在我想通过控制器名称在控制器上
浏览 1提问于2015-10-21得票数 0
在我的ASP.NET web应用程序中,我使用CustomAuthorizeAttribute进行访问控制。因此,通常的方法是,如果用户角色不匹配,用户将重定向到控制器,并显示拒绝访问的页面。如果用户角色与授权不匹配,就不能在视图上显示消息或警报或其他东西而不路由到控制器,有什么方法可以这样做吗?
浏览 5提问于2022-02-07得票数 -1
回答已采纳
我试图在我的Web上实现一个基本角色授权,但最近我意识到我不能使用它,因为我有一个数据库,其中角色与用户相关(很多-许多),角色与权限相关(很多到多),比如创建、更新.等等,因此我试图为用户权限和授权访问API中的操作的角色找到最佳解决方案。另外,我不知道更好的方法是否是仅仅在前端控制器中<e
浏览 0提问于2019-01-21得票数 1
回答已采纳
3回答
为了授权请求,我们覆盖了configure(HttpSecurity)方法,我们在其中提到了访问我们想要的角色的API。但是我们没有提到的API可以在不登录的情况下访问。为什么会出现这种行为?我没有为API编写permitAll(),为什么这是默认行为?.antMatchers("/").hasRole("USER")
浏览 0提问于2021-04-03得票数 1
1回答
我在尝试限制对控制器的访问。使用角色,我已经创建了一个具有角色的用户,但是我得到了一个未经授权的异常。: Controller //Omitted for simplicity但是,当我尝试访问控制器上的任何方法时,我将得到一个403,但是,如果我删除授权属性,那么所有操作都很好。我给人的印象是,这件事完全可以办到。例如,<e
浏览 5提问于2020-09-10得票数 0
回答已采纳
1回答
我使用带有asp .net标识的.net作为身份验证点。我的API/WebApps调用身份服务器来获取访问令牌。
现在,如何在我的api/app控制器中授权在某些操作之前或内部操作之前使用?我可以添加角色来访问令牌,然后在控制器中(在web /web应用程序中)使用Authoriz
浏览 5提问于2017-05-11得票数 0
回答已采纳
1回答
我对身份服务器很陌生,并且在我的开发中设置了它,并且它主要在使用单个节点时工作。如果我切换到5个节点,它有时工作,有时不工作。我在控制器上有授权属性,它扩展了一个基本控制器,该控制器具有从用户声明中获取用户角色的函数。然后我试着打电话,但这次是未经授权的,得到了同样的结果。,但似乎遗漏了很多,所以我的第一个问题是:
为什
浏览 2提问于2016-11-23得票数 2
我刚接触Keycloak,正在尝试找出授权服务(资源服务器)是否能满足我的需求。
我有以下场景:客户端应用程序正在尝试访问位于API网关后面的API端点。我想对应用程序进行身份验证(使用id和secret),如果是应用程序A,则允许其访问端点/credits,如果是应用程序B,则允许其访问端点/debits。我假设API网关应该验证呼叫是否应该被拒绝。你能告诉我我</em
浏览 0提问于2020-12-23得票数 0
从MS docs中,我可以看到我可以定义多个角色。授权( HRManager = "HRManager,Finance"),这意味着用户必须处于HRManager或Finance角色中。我还为此操作定义了基于资源的策略,名为"ResPolicy1“。
我想要实现的是,用户可以在角色HRManager或角色财务或ResPolicy1是满意的,这三者之一。我可以像这样<em
浏览 3提问于2020-06-08得票数 1
1回答
使用MVC授权的隐式角色分配
、、、、
我正在使用我自己的自定义授权属性MyAuthorizeAttribute : AuthorizeAttribute来进行授权,这是非常有效的。问题在于角色分配。在我所使用的安全模型中,如果用户有Admin角色,User和Manager角色包含在admin中。所以允许访问所有方法。因此,直观的解决方案
浏览 3提问于2014-02-02得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
