为此,我创建了一个新项目,并选择了"API“模板。我使用实体框架、一个简单的SQlite数据库以及一些GET和POST调用来实现它。
现在我想将授权(基于角色)添加到API中。我读过关于身份的东西,但我就是不能让它工作。有没有什么好的教程,或者有人能告诉我如何向我的REST服务器添加授权?我的数据库上下文已经有一个用于用户信息的表" user“...提前感谢!
浏览 7提问于2018-08-03得票数 1
从MS docs中,我可以看到我可以定义多个角色。授权( HRManager = "HRManager,Finance"),这意味着用户必须处于HRManager或Finance角色中。我还为此操作定义了基于资源的策略,名为"ResPolicy1“。
我想要实现的是,用户可以在角色HRManager或角色财务或ResPolicy1是满意的,这三者之一。我可以像这样使用AuthorizeAttribute
浏览 3提问于2020-06-08得票数 1
2回答
登录控制器操作设置一个带有用户登录名的JWT令牌,并将其返回给调用者。其他每个控制器操作都具有用于控制访问的“授权”或“AllowAnonymous”属性。我的任务是添加基于角色的授权到这个网络api。例如,这样我就可以对管理控制器操作使用授权(Roles= "Administrator")。在数据库用户表中,我创建了角色列,作为用户角色的占位
浏览 20提问于2022-07-07得票数 1
2回答
我已经实现了基于身份的授权,但是必须手动转到每个控制器/操作,并单独指定[Authorize(Roles = "")],扩展性很差。如何创建具有基于动态角色的授权的UI屏幕,“超级管理员”可以配置哪个角色可以访问控制器/操作?
浏览 1提问于2018-06-26得票数 4
回答已采纳
我们目前正在开发一个具有以下架构的web应用程序。
路由授权将由路由警卫以角度处理。例如,用户具有reportviewer角色,用户将被允许路由查看与报表相关的组件.根据J
浏览 0提问于2019-03-29得票数 2
1回答
role Authorization和claim Authorization之间有什么区别,我什么时候应该在Asp.net核心标识中使用它们之一?
浏览 1提问于2020-06-04得票数 0
回答已采纳
1回答
保护基于角色的Web api
、、、、
我希望你很好,这是我的第一个问题,我真的不知道从哪里开始,所以它是这样的:[Authorize ( Roles ="Admin, Moderators, etc...")]我认为这不是一个好的做法,因为如果我在我的数据库中创建另一
浏览 1提问于2015-02-07得票数 0
1回答
我正在努力实现基于OWIN的身份验证和授权。下面是我计划如何实施。
1)一个基于前端的、具有匿名访问权限的应用程序,用户可以使用它注册,并且它将在我们的DB中等待批准。管理员用户将检查用户并批准他们提供必要的角色。2)这些用户可以通过传递凭证来获得响应(如果得到了OWIN授权服务器的授权),从而使用我们不同的apis。3) owin身份验证&#x
浏览 0提问于2018-04-18得票数 0
回答已采纳
3回答
我们在项目中使用基于用户角色的授权。我们需要向我们的表(用户角色表)中添加一个属性,这会使用户在该属性建立时拥有该角色。例如,我们希望假设位置X中的用户A具有特殊角色,但位置Y中的同一用户具有其他角色。(使用.net核心)
浏览 4提问于2019-02-17得票数 1
1回答
我即将开发一个应用程序,它将具有一些基于经过身份验证的用户授权/角色/权限的页面/组件。
首先:当未经身份验证的用户访问应用程序时,如何避免组件与<Login />不同(例如)?如何根据用户的授权正确地加载不同的组件集?例如:只有具有manager角色的用户才能看到<ManageUsers /&g
浏览 1提问于2015-12-18得票数 1
1回答
我想在ASP.NET Core3.1中构建基于权限的授权。我在Startup.cs中实现了策略,但我也不想对所有策略都使用自定义需求处理程序。因为我的情况很简单。例如,如果用户具有Admin角色,则不检查和授权,如果用户具有User角色,则在Startup.cs检查策略的关系声明。policy.RequireRole("Admin", "User")
浏览 10提问于2020-02-02得票数 2
回答已采纳
1回答
C#微软身份验证
、、、
我们当前有一个用于外部应用程序身份验证的Azure Active directory。我已经使用Visual Studio Blazor服务器模板设置了一个示例项目,该模板使用我们的AD和Microsoft身份验证。它工作得很好,但我希望在我自己的应用程序中管理授权(角色、用户),而不是Azure AD。通过管理,我的意思是在我自己的应用程序中具有角色和用户UI定义,即使角色和用户
浏览 1提问于2021-10-26得票数 0
在开发CloudFormation模板时,我遵循最小特权原则。因此,我为CloudFormation提供了一个要承担的角色,该角色具有最小的权限集。模板包含一个基于AWS::AutoScaling::AutoScalingGroup的AWS::EC2::LaunchTemplate。当我用这个模板创建一个CloudFormation堆栈时,我会得到ECSAutoScalingGroup资源上的以下错
浏览 5提问于2021-11-03得票数 0
回答已采纳
我目前正在开发一个具有微服务架构的应用程序,使用OAuth作为Spring中的身份验证。由于我的授权服务器是一个单独的微服务,所以我不能对资源服务器中的资源使用基于spring的基于注释的角色授权。因此,我正在编写自定义实现,以便在访问资源之前检查角色及其访问。我有两个选择,要么在拦截器中,要么在过滤器中。哪一个最适合这个授权?
浏览 5提问于2019-12-02得票数 0
回答已采纳
假设您有一个安全的站点和一个视图,可以通过多种方式生成,具体取决于用户角色。比如说,管理员看到所有,Manager看到一些列和一些操作按钮,用户看到其他列和其他操作按钮。具有授权属性的role;Controller Controller和返回每个用户角色1视图的动作,是针对具有授权属性的和为所有角色返回1视图的操作量身定制的
浏览 4提问于2012-02-22得票数 4
回答已采纳
2回答
我有一系列网页,对这些页面的授权是在自定义数据库表中定义的。例如,我有一个名为“超级用户”的角色,允许在某些网页上访问该角色。我有用户被分配到这个角色。我不明白如何在控制器上放置授权属性,传入页面名(视图),然后从我的数据库中读取某种类型的自定义处理程序,以查看用户是否在具有权限的组中。我在这里读到了基于策略的授权:,并试图根据我的</e
浏览 1提问于2018-12-13得票数 3
在AWS PaaS (网关/lambda) API上,我看不到基于声明或基于角色的授权的良好设计。一个基于网关api方法的认知授权器可以让我说是经过严格授权的,并将属性/声明映射到集成请求中,仍然将其留给lambda函数来实现实际的授权逻辑。自定义授权程序不会自动验证和解析用户池令牌,但我仍然可以这样做,并有条件地构造一个<e
浏览 1提问于2016-08-30得票数 3
2回答
我正在尝试为Asp.net核心构建一个基于权限的授权,同时我将从.net框架转移到Core。我建立了一个基于我的需要的授权系统(使用身份)。基本上,我是在向角色添加声明,用户也有角色。我构建了复选框,用于将角色分配给用户,并将声明分配给角色。一切正常,但我的问题是:
当系统正常工作时,让我们假设user1具有“管理角色”。user1可以根据使用他
浏览 3提问于2021-08-27得票数 0
回答已采纳
1回答
我有一个跨账号的私有网络对等授权者角色,可以通过CloudFormation自动接受对等连接。问题是我想以假定角色的身份运行VPC对等模板。角色ARN的末尾有一个会话名称。我无法将主体添加到我的授权者角色trusted entities中,因为只有会话名称的角色“在运行时存在”。管理员无法承担角色,因为arn:aws:iam::123456789
浏览 2提问于2018-04-19得票数 1
我需要多个用户来访问具有不同角色的多个API (Admin、WriteUser、ReadUser)。
我可以在认知用户池中创建用户和组,并在IAM中具有多个角色。我如何配置AWS的UserPool和IdentityPool,以授权基于用户角色的不同API访问?是否有任何方法在不使用API网关的情况下定义策略中的“基于角色的API
浏览 1提问于2019-11-20得票数 7
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
