具有自定义登录页面和数据库的ASP.NET MVC角色授权
ASP.NET MVC是一种基于模型-视图-控制器(Model-View-Controller,简称MVC)架构的Web应用程序开发框架。它使用ASP.NET作为基础,提供了强大的工具和功能,方便开发人员构建灵活、可扩展和高性能的Web应用程序。
具有自定义登录页面和数据库的ASP.NET MVC角色授权是指在ASP.NET MVC应用程序中实现自定义登录页面和使用数据库进行角色授权的功能。
自定义登录页面意味着我们可以根据自己的需求和设计要求来定制登录页面的外观和交互方式。这样可以提供更好的用户体验,并与应用程序的整体风格保持一致。通过自定义登录页面,用户可以通过输入用户名和密码等凭证来进行身份验证。
数据库角色授权是指使用数据库来管理和控制用户的访问权限。通过在数据库中定义不同的角色和权限,我们可以限制特定用户在应用程序中执行特定操作的能力。这种角色授权机制可以增强应用程序的安全性和可管理性,确保只有经过授权的用户才能访问敏感数据和功能。
在ASP.NET MVC中实现自定义登录页面和数据库角色授权,可以通过以下步骤完成:
- 创建自定义登录页面:使用HTML、CSS和JavaScript等前端技术来创建一个具有自定义外观和交互方式的登录页面。可以添加公司logo、背景图像和其他定制元素,以及表单验证和用户友好的错误提示。
- 实现用户身份验证:在后端代码中,通过使用ASP.NET的身份验证机制(如Forms身份验证或基于标识的身份验证)来处理用户的登录请求。可以验证用户提供的凭证,如用户名和密码,与数据库中的用户信息进行比对。如果验证成功,将用户标识为已登录状态,否则返回登录失败的提示信息。
- 实现数据库角色授权:在数据库中创建一个角色表和一个用户-角色关联表。角色表用于定义不同的角色,并指定每个角色的权限。用户-角色关联表用于将用户与其对应的角色进行关联。当用户登录后,根据其角色信息,控制用户对应的操作和访问权限。
- 应用角色授权规则:在应用程序的控制器和视图中,通过使用ASP.NET MVC提供的角色授权特性(如[Authorize]特性)来限制只有具有特定角色的用户才能访问受限资源。例如,在控制器的Action方法上使用[Authorize(Roles = "Admin")]特性,只允许具有"Admin"角色的用户访问该方法。
腾讯云提供了多个与ASP.NET MVC开发相关的产品和服务,可以帮助开发人员更轻松地构建和部署应用程序。以下是一些推荐的腾讯云产品和对应的介绍链接:
- 云服务器(CVM):提供可扩展的虚拟服务器实例,适合部署ASP.NET MVC应用程序。详情请参考:https://cloud.tencent.com/product/cvm
- 云数据库SQL Server版(CDB for SQL Server):提供高性能、可扩展的云数据库服务,可用于存储和管理ASP.NET MVC应用程序的数据。详情请参考:https://cloud.tencent.com/product/cdb
- 访问管理(CAM):提供精细化的访问控制策略,可用于管理ASP.NET MVC应用程序的用户和角色权限。详情请参考:https://cloud.tencent.com/product/cam
请注意,以上只是一些腾讯云产品的示例,其他云计算厂商也提供类似的产品和服务,可以根据实际需求选择合适的方案。
相关·内容
我正在构建一个Asp.net MVC3应用程序(使用Razor),我有一个数据库,其中包含有关用户和角色的信息。
这是我数据库的简化方案。
用户(IDUser,登录,密码);
(IDRole,Name);
( UserInRole(IDUser,IDRole);//对许多人来说
看起来是这样的:
我读过关于使用AuthorizeAttribute、为被标记的用户控制页面以及特定角色的文章,我还研究了如何使用我的数据库来控制用户和角色。所以我的问题是:
可以使用我的数据库来管理用户和角色,并在我的操作中使用授权?如果是的话,我是如何做到的呢?是否可以使用会话代替cookie来管理登录并
浏览 0提问于2012-03-04得票数 0
回答已采纳
我有一个asp.net mvc应用程序。除了登录页面(Annonymous)之外,只有在身份验证(授权属性)之后,才能在asp.net mvc应用程序中访问所有页面。在登录页面中,我们为新用户提供了注册链接。如何将“登记册”链接限制为仅供特定用户或特定角色访问。
我们不希望每个人都使用注册页面来创建用户名和密码。
这怎么可能与ASP.NET的MVC授权。我们正在应用程序中使用标准SQL成员资格和角色提供程序。
浏览 1提问于2012-10-03得票数 3
在ASP.NET MVC中,可以使用AuthorizeAttribute标记控制器方法,如下所示:
[Authorize(Roles = "CanDeleteTags")]
public void Delete(string tagName)
{
// ...
}
这意味着,如果当前登录用户不在"CanDeleteTags“角色中,则将永远不会调用控制器方法。
不幸的是,对于失败,AuthorizeAttribute返回HttpUnauthorizedResult,后者总是返回HTTP代码401。这将导致重定向到登录页。
如果用户没有登录,这是完全合理的。但是,
浏览 15提问于2008-10-26得票数 273
回答已采纳
我正在创建一个带有登录页面的应用程序,该页面将密码与存储在数据库中的密码进行比较。我使用了一个超类Person,它有3个子类: Admin、Trainer和Member。我的目标是得到一个登录页面,重定向的人到一个主页,在那里他们有他们的个人资料概述。如果此人是管理员,他们还可以访问admintools按钮,该按钮会将他们带到一个包含仅限管理员工具的新页面。 在课程中,我们了解到Asp.Net具有内置的角色授权和默认的注册/登录页面。问题是我们需要跟踪用户,他们的密码,位置,他们的角色,...在数据库中,我不知道是否可以使用默认的登录/注册/角色。 密码不是由用户创建的,而是由管理员分发的,
浏览 16提问于2019-02-26得票数 0
回答已采纳
1回答
我对ASP.NET MVC 5中的身份验证和授权非常困惑。
我是工作在一个现有的网站,我需要增加安全在其中。安全是指身份验证(登录)和授权(角色)。我可以访问can服务,但不能直接访问数据库,尽管我可以访问实体(用户、角色等)。
成员资格提供程序似乎有点老了,所以我看了一下标识,但是实现现有项目似乎很复杂,特别是当我没有直接访问数据库的时候。
什么是好的解决方案?什么是最佳做法?你能给我推荐什么好的资源来满足我的需要吗?
谢谢。
浏览 2提问于2015-08-25得票数 1
回答已采纳
我正在处理一个学校项目,需要在ASP.NET mvc3应用程序中实现基于角色的授权。目前,应用程序只将用户的角色存储在数据库的字段中,并且只有一个登录页面。我需要改变整个应用程序在其他它授予不同的内容,包括管理员,主管和顾问(顾问能够输入新的客户信息,编辑和查看他们输入的客户信息。主管可以查看和编辑所有客户信息,也可以查看和编辑顾问信息。Admin对应用程序上的所有内容都具有crud访问权限。)
我不确定还能提供什么关于这个应用程序的信息,但我真的很感激能得到任何帮助,因为我对ASP.net mvc整体来说是个新手。我发现的大多数教程都集中在基于角色的方法的特定部分。我需要更多自下而上的方法来
浏览 3提问于2014-02-18得票数 1
我的ASP.NET MVC应用程序通过[System.Web.Mvc.Authorize]使用表单身份验证。我想使用[System.Web.Http.Authorize]属性来保护我的Web API控制器,因为我在MVC控制器中使用HttpClient调用它,所以我已经实现了一个自定义委托处理程序,如下面的帖子中所述:
在调试时,我可以看到设置了主体,用户具有正确的角色,但仍然将我重定向到登录页面?
所以基本上,当我登录并使用浏览器访问WebAPI操作时,一切都会正常工作(如果我在视图中使用AJAX ),但当我在控制器中使用HttpClient (我知道这是一个具有不同上下文的新请求)并设置
浏览 1提问于2013-01-16得票数 3
我使用nhibernate和不同的数据库(取决于项目)来持久化数据。因此,我使用带有用户和角色的custom membership provider进行authenticate登录和对某些页面的authorize访问。
现在我想给我的新用户和当前用户提供使用他们的social network account登录的选项。
我知道asp.net mvc4带有内置的simplemembership provider,它可以处理这种开箱即用的登录,但我必须升级我的自定义成员提供程序,因为我已经解释过了(许多数据库,不仅仅是microsoft sql)。
您建议我使用哪种解决方案?
浏览 1提问于2013-04-19得票数 2
回答已采纳
我正在开发一个具有以下需求的asp.net MVC网站:
为管理员和用户开发页面,必须根据登录用户角色( Admin或user )访问这些页面。
该网站只支持登录,您将调用驻留在外部网站上的PHP,它返回一个JSON,结果包括id、用户名和角色(admin,user)。
您可以将返回的json结果保存在要在页面中使用的会话上,但此数据必须在注销或会话过期后消失。
我知道如何开发调用HTTP内容和处理json,但我不熟悉授权和身份验证内容,也不熟悉成员资格提供程序,我搜索了很多次,一开始我想使用SimpleMembership,但我发现这是行不通的,因为它依赖于SQL查询,在
浏览 2提问于2015-04-16得票数 0
回答已采纳
我有一个使用ASP.net标识进行身份验证和授权的MVC5应用程序。因此,我的所有角色、用户配置文件都存储在应用程序数据库中。该应用程序由我管理。我的公司现在希望在应用程序中使用Azure AD进行身份验证。因此,用户将能够使用其凭据登录。如果用户是第一次登录,那么我希望在我的应用程序数据库中创建用户配置文件。我还想使用存储在我的应用程序数据库中的角色进行授权。
有人能提供一些关于我如何实现这一点的指导吗?
谢谢你的帮助。
浏览 0提问于2019-02-19得票数 1
我正在应用程序中使用windows身份验证。我在实体框架中使用MVC3 -Asp.Net。我有一个菜单列表,它们是按钮。我正在用sitemap显示它们。我能够使用活动目录中可用的角色隐藏或显示这些按钮。我有两个问题
1)如果我以基本用户身份登录(其中一些按钮对我来说是不可见的),这就是我想要的,但如果我在浏览器中键入Controller/Action(此页对我来说是不可见的),它就会加载。
解决方案:
我正在检查用户及其作为动作中第一行的角色,如果我被授权看到这一点,那么我将显示以其他方式重定向到另一个页面。从Active Directory.对用户进行身份验证需要时间
2)如果我以基本用户身
浏览 0提问于2011-06-01得票数 2
在asp.net mvc中发布权限和角色的标准方式是什么?我有创建帐户,保存帐户和登录,但不知道我在哪里创建我的规则和指定他们的权限。我在网上找到了这个;
<roleManager enabled="true"
defaultProvider="SecurityTutorialsSqlRoleProvider"
cacheRolesInCookie="true"
createPersistentCookie="false"
c
浏览 1提问于2019-10-20得票数 0
3回答
我在使用OWIN的ASP.NET MVC 5应用程序中使用了ASP.NET Identity 2。到目前为止,如果经过身份验证的用户试图访问他没有角色的操作,那么他将被重定向到登录页面。在这种情况下,我如何使经过身份验证的用户获得AccessDenied页面,但未经身份验证的用户仍然被发送到登录页面?
ConfigureAuth方法如下:
public void ConfigureAuth(IAppBuilder app)
{
app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Cr
浏览 2提问于2020-03-06得票数 1
回答已采纳
我已经搜索过了却找不到符合我情况的东西.
多租户环境-多成员资格提供者,每个租户1 DB,一个应用程序的Azure.
问题很简单:
Asp.net成员资格提供程序可以像这样配置吗?有什么线索吗?
现在你们知道问题了,让我们来谈谈细节.
这个堆栈应该在Azure上运行,SQL用于持久数据,以及ASP.net成员资格、MVC4、EF5和一些眼睛糖果之类的东西。
挑战包括:
创建一个在Azure中运行单个应用程序的多租户环境(工人角色和web角色,但不是特定于租户的或面向租户的);
数据库一对一隔离(每个租户一个数据库);
在每个数据库中运行一个Asp.net成员,以便对每个租户创建的用
浏览 5提问于2012-12-18得票数 6
我已经开发了asp.net mvc + C#应用程序。它有两个用户:超级管理员、管理员和用户。我想根据他们的角色来管理功能。我正在管理的数据在sql server数据库.How来管理这在asp.net mvc?我应该在哪里写这个管理的代码?
浏览 0提问于2010-10-09得票数 0
回答已采纳
大家好,我在我正在编写的一个博客应用程序中实现了自己的注册和登录系统。我使用了数据库优先的方法,创建了一些表(包含dbo.UserProfiles的用户信息)和其他表,我使用这些表生成了一个实体数据模型。然而,我到了需要创建管理面板的阶段,然后我意识到我需要一种方法来将每个用户关联到特定的角色(版主、管理员、访客),并根据这些角色限制对某些页面的访问。我的问题是,既然我没有使用asp.net mvc的默认成员系统,那么我如何实现现有数据库的角色提供程序,并且我可以使用角色来允许或限制对我网站中某些页面的访问。
浏览 0提问于2014-12-15得票数 0
1回答
在使用ASP.NET web开发.NET Web应用程序之前,我对ASP.NET MVC 4框架非常熟悉。
在我的新项目(我正在更新一个现有的Web表单项目)中,我需要实现对页面和功能的表单认证和基于角色的授权。
在一些文章和StackOverflow解答之后,我尝试使用SimpleMembershipProvider,但我发现在配置它和与现有DB集成时遇到了一些困难。特别是不能使用我现有的用户帐户表..。
我正在使用Server 2005,现在我正在从Linq升级到- SQL到EntityFramework。
您能建议我在 MVC4中实现身份验证和角色授权的最佳方法吗?
浏览 1提问于2013-06-05得票数 0
回答已采纳
1回答
我想在MVC5中实现基于角色的授权,我使用asp.net identity 2.0进行用户身份验证。
请建议如何使用authorize属性或任何其他可能的方式来实现此功能。
我还希望在登录后存储用户权限,并且不希望在授权控制器操作时一次又一次地从数据库获取权限。(不想使用会话)。
[![Role Permissions stored in DB][1]][1]
浏览 11提问于2019-07-30得票数 0
我正在向ASP.NET MVC5应用程序(以前为MVC4,但已转换为MVC5)中添加登录系统,并且在向网站添加帐户和角色时遇到了冲突和混乱的信息。我没有一个选项打开网站管理工具(无论是在网站或项目下),模板混淆了我的帐户存储的地方。
我期待高负荷,因为这些帐户也将通过WebAPI来生成会话密钥,用于在游戏中的多人服务器上进行身份验证。这些帐户还将用于允许管理员更新网站上的信息。我还没有看到ASP.NET的身份,但随着我已经沉入其中的时间,我有点不愿意去看它,如果它将是另一个死胡同。
我使用模型优先EDMX文件连接到数据库,该数据库位于一个单独的项目中,该项目还包含一个用于联系数据库的助手类集合
浏览 3提问于2013-11-14得票数 0
回答已采纳
1回答
我正在向现有的WebForms应用程序添加ASP.NET MVC。目前,我并不关心身份验证/登录,因为这部分是由现有代码(表单身份验证)处理的。
在现有的WebForms应用程序中,我们为每个页面提供了完全自定义的基于权限的授权。因此,每个用户都有一组权限,列出了他有权访问的页面。
现在,我需要决定如何使用相同的权限系统来限制对特定MVC控制器和操作的访问。
据我所知,对于ASP.NET MVC,有一个标准的,我可以在其中指定角色。我还找到了一些文章,建议指定权限而不是角色-然后可以这样做:
[CustomAuthorize(Roles = "View products, Edit p
浏览 2提问于2012-04-27得票数 7
回答已采纳
1回答
我的任务是创建一个具有注册、忘记密码和登录功能的基于ASP.net MVC web的登录系统,但是现有的系统已经有了支持此功能的所有存储过程,并且它们不能很好地适应成员资格接口。
实现自定义成员提供程序有什么好处吗?提到了“集成”,但我不确定它指的是什么集成。除此之外,还有什么好处?
我可以看到自定义角色提供程序给我带来的好处,比如在MVC操作上使用Authorize属性。我是否可以在不创建/实现成员资格提供程序的情况下创建自定义角色提供程序?
浏览 4提问于2013-09-03得票数 0
我正在构建一个asp.net mvc web应用程序,并且不确定如何做成员的事情。
在我目前的项目中,我有
我自己的Users Table和Role Table,我没有使用asp.net成员资格,因为它带来太多的包袱,不符合我想要设计我的数据库的方式(当然,我可以这样做,但这似乎是很多工作)
user可以有多个角色,role可以有多个用户。
我使用EF来完成对数据库的几乎所有调用。
在过去的项目中,我创建了自己的Authorize Attribute,对数据库进行了自己的调用,并检查了用户在控制器/操作方法上是否扮演了正确的角色。
由于没有提供任何成员资格,我失去了一些内置的函数,比如User
浏览 1提问于2013-05-21得票数 8
回答已采纳
3回答
我喜欢MVC的安全属性[Authorize]用于授权和身份验证。您可以传递角色或用户名,并使用[AllowAnonymous]对其进行补充。太棒了。
问题是: MVC如何知道我的用户是否登录,或者他们在哪个角色?有办法告诉它我是如何认证的吗?还是假设我使用的是ASP.NET身份?还是别的什么?
我知道有人会说这是个愚蠢的问题,但老实说,我已经翻阅了所有的文档和其他地方,这只是没有具体说明。
浏览 2提问于2014-11-18得票数 2
回答已采纳
我已经成功地为我的MVC2应用程序实现了一个定制的MembershipProvider。我有自己的用户表和角色表。
我现在的问题是,当我放入Authorize(Roles="blah")属性时,它不起作用。我已经搜索了一下,但还没有找到我正在寻找的明确答案,那就是--这个角色授权是如何工作的?我的web.config使用标准的AspNet角色提供程序。
我的理解是,我必须让我的User.cs类实现IPrincipal接口,这意味着添加代码来检查IsInRole。
我的问题--这是正确的吗?框架如何知道和知道如何获取我的自定义用户对象?我的理解是,Asp.Net身份验证和授权部分
浏览 2提问于2011-01-29得票数 2
1回答
我正在开发一个具有自己的个人用户帐户模板的Asp.Net MVC5项目。我为用户设置角色。我只为特定的操作方法授权了特定的角色。但问题是,即使我使用一个没有访问特定操作方法(例如delete方法)的权限的角色登录,它也会将我导航到登录页面。因此,我可以在已经登录的情况下使用其他用户登录,这是没有意义的。为什么它以这种方式处理授权过滤器?!
那么,如何才能显示拒绝访问视图,而不是导航到登录页面来显示一个自定义错误呢?
我试图从类似问题的答案中解决这个问题,但他们不会让我有任何收获!
浏览 1提问于2016-08-04得票数 1
我计划使用ASP.NET web创建一个restful Web服务。许多ASP.NET MVC web应用程序以及可能的本地应用程序将消耗该服务。该服务将使用ASP.NET标识来授权请求/用户。通过向每个请求传递一个令牌,我可以看到如何在本地应用程序中使用该服务。
我的问题是使用该服务的任何ASP.NET MVC应用程序,在向该服务提出请求之后,我将如何标记一个用户已登录?
这是我想要的,有可能吗?
用户未登录,重定向到登录页
用户提交在应用程序中调用MVC控制器的表单
控制器调用web服务。
web服务返回用户的id、名称和角色(可能是JSON吗?)
这就是我被困的地方:
浏览 2提问于2014-10-02得票数 0
我对asp.net和mvc非常陌生,所以我试着尽可能多地学习.要做到这一点,我正在从头开始编写一个博客站点,但我有点被身份验证和授权所困扰。
当我倾斜的时候,我真的不想使用任何脚手架的东西,我首先要做的是数据库,所以我不希望asp.net身份为我创建表。
我不介意使用散列和盐析密码,并根据数据库检查用户,我遇到的问题是将用户设置为登录并检查他们应该能够访问的内容。我真的很想使用授权属性,但是如果不是这样更好的话,我可以接受所有的建议。你们能解释(或建议一篇教程)以下内容吗?
设置用户登录(也许formsauthentication.setauthcookie还好吗?)
将用户的角色添加
浏览 0提问于2014-04-27得票数 2
回答已采纳
1回答
我有一个ASP.NET MVC5网站,它将分为公共和行政两个部分。
在公共端有可选的身份验证,有些视图仅限于具有适当角色的身份验证用户。如果用户试图在没有授权的情况下访问公共控制器,或者没有适当的角色,我希望他们被重定向到“公共”登录页面。
只要有一个简单的属性,它就可以按需要工作:
[Authorize(Roles = "Organizer")]
但是,如果用户试图访问Admin区域中的任何内容,如果他们没有经过身份验证,或者是经过身份验证但没有"Administrator“角色,那么我希望他们被重定向到另一个登录屏幕。(而不是)。
是否有一种简单的方法可以为整个区域
浏览 8提问于2015-09-24得票数 3
回答已采纳
3回答
假设这是我的SampleController操作方法
public ActionResult AdminView()
{
return View()
}
如果希望在登录用户属于admin角色的情况下调用此控制器方法,否则此方法调用应被阻止,并且用户应获得某个自定义的未授权访问错误页面。
在我的asp .net mvc web应用程序中,当用户登录时,我将会话中的用户角色存储为字符串。每当需要验证用户角色时,我都会将存储在会话中的值与常量"ADMIN_ROLE“进行比较。但是我正在编写这段代码来检查几乎每个控制器操作方法中的用户角色,然后返回用户的适当视图,或者返回未经授权的访问
浏览 0提问于2013-04-04得票数 0
回答已采纳
在一个具有EF和ASP标识的ASP.NET核心项目上,我有3个应用程序:
它将被角2应用程序访问。
在未来,它也将被移动应用程序访问。
ASP.NET MVC作为角2应用程序的容器。
带有标识服务器4的ASP.NET核心Auth。
关于使用Identity Server 4,我有几个问题:
Auth应用程序应该是控制台还是ASP.NET MVC?
登录页面在哪里?
集中在8月份的应用程序中,所以Auth将是ASP.NET MVC /Range2?
还是在Web应用程序中登录,在移动应用程序中登录?
如果登录页面以MVC/Angular2 2的形式集中在Auth
浏览 1提问于2017-05-12得票数 2
回答已采纳
我是ASP.NET MVC3的新手,正在处理我从Visual Studio master继承的数据库。有许多存储过程和用户角色,如aspnet_Membership_BasicAccess、aspnet_Membership_FullAccess等。
我真的需要这些吗?
我还记得其他MVC解决方案,比如Ruby on Rails的Devise身份验证插件:它只需要一个-两个表和一个数据库访问角色-而且仍然非常安全。
支持ASP.NET MVC3用户管理的最小数据库结构是什么?
浏览 0提问于2013-05-22得票数 1
回答已采纳
1回答
基于自定义角色的身份验证
、、、
对于在我的asp.net mvc 4应用程序中实现角色和权限,我有一个非常复杂的需求。我知道ASP.NET身份验证,但这不符合我的要求。
我的应用程序中有15-20个控制器,它们有各自的视图,一些视图具有部分视图,这些视图正在Jquery代码中处理并从那里加载。
现在我有以下要求:
(1)某些控制器仅可由perticular角色访问。1)控制器中的某些视图仅可由perticular角色访问。2)在网格视图中,只有某些列和操作(如Edit/Create/Delete )仅可由perticular角色访问。
我正在考虑在角色的基础上实现对控制器、操作和视图的检查,但如果将来我有多个角色和自定义角色
浏览 2提问于2017-04-01得票数 0
回答已采纳
1回答
多级角色授权的数据库设计
、、、、
我正在设计一个基于ASP.NET网络的应用程序,它需要Multilevel基于角色的授权和权限(CRUD操作)。
它要求授权用户访问Web-Forms,并对数据库的表单和表进行CRUD操作。
应用程序的管理员将能够确定哪些角色有权访问特定页面,以及哪些操作被授权执行。
//More Info :
我使用的是ASP.NET Web-Form4.0和实体框架4.1数据库优先的方法。
我熟悉ASP.NET 2.0的成员资格、角色和表单身份验证。
我将不胜感激任何建议或帮助设计数据库。
浏览 15提问于2011-10-26得票数 2
回答已采纳
我正在开发ASP.net MVC应用程序。在这里,我实现了windows身份验证。我已经在web.config文件中进行了必要的配置,以使其正常工作
通过使用windows身份验证,我能够获得登录的用户名。通过使用它作为参数,我正在查询数据库以获取登录用户的角色。
在我的应用程序中,我有两个角色。管理员和普通用户。我需要显示基于用户登录的角色的一些页面内容。
我是否可以使用MVC中的会话在每个页面中携带此信息并显示内容
例如:在Global.asax中
protected void Session_Start(object sender, EventArgs e)
浏览 4提问于2013-10-22得票数 1
2回答
我正在创建一个MVC5应用程序。这是一个内部网应用程序。所有用户都已通过本地Active域身份验证。
我们有一个现有的数据库,目前用于Windows应用程序。
我想获取用户的域名登录名,并使用它来查找已经在该数据库中配置的角色和声明。
我将假定ASP.NET / MVC5 / Authentication的基础项目“个人用户帐户”将是起点。
请给我指出正确的方向。
谢谢
浏览 0提问于2016-04-26得票数 2
回答已采纳
我正在构建一个ASP.NET MVC 2站点,在这里我大量使用OutputCache参数。但是,我有一个顾虑:使用这样的缓存可能会干扰身份验证。
在我的所有页面上,我都会显示用户是否登录。此外,在我的一些视图中,我根据用户角色进行筛选,以确定是否显示某些页面内容(例如,我的一个页面上的Edit链接仅显示给版主或管理员角色的用户)。
使用OutputCache会干扰我的视图的这种动态变化吗?如果是的话,我如何在不消除缓存的情况下解决这个问题?
浏览 1提问于2010-08-09得票数 6
回答已采纳
3回答
我熟悉MVC中的角色和身份验证属性,但随着我在数据库中添加越来越多的信息,我想我会遇到主键未加密或可访问的问题。
我使用的是identity 2.1,所以当用户登录时,我可以访问他们的UserId和CustomerID,但我担心的是,任何用户都可以访问/Customers/Delete/3或任何CustomerID并拥有访问权限。即使我创建了GUID或其他加密,它仍然容易受到暴力破解攻击。
在MVC中有没有办法实现检查,只允许当前用户加载与他们相关的页面?
浏览 2提问于2015-07-17得票数 0
各位,我使用的是visual studio 2013 express附带的ASP.NET Identity。我使用Web表单。当我创建一个新项目时,登录和注册页面已经存在,并且可以正常工作。但我的问题是,当我添加一个新页面时,我如何授权该页面只允许登录的用户(或某个角色)。我是否要使用网站管理工具和web.config来完成此操作?还是别的什么?因为我没有使用MVC,所以我不能使用Authorize属性。我在网上找不到文档。提前谢谢你。
浏览 2提问于2014-01-17得票数 1
1回答
作为学习经验,我开始设计使用ASP.NET MVC预览版2开发的web应用程序的基础架构。我有自己的域模型和数据库模式,希望用于身份验证。
我想执行一种基于角色的身份验证。然而,我似乎无法理解如何做到这一点。
我有一个用户,可以访问“博客”。如果用户是预期的角色,但用户属于前面提到的“博客”,我如何执行授权
是否需要自定义角色提供程序,或者是否应该在控制器操作的授权属性中执行逻辑;查询经过身份验证的用户的BlogId并在那里执行授权逻辑。我不知道目前有什么内置的方法可以做到这一点,但是如果有的话,请纠正我。
如果可能,提供此功能自定义角色提供程序或授权属性的示例将是很好的。
谢谢
浏览 0提问于2009-10-27得票数 1
回答已采纳
众所周知,在asp.net Mvc5应用程序的默认安全系统中,我们可以通过角色名来访问控制器。但是当我们将角色名设置在控制器之上进行授权时,它的硬编码不是动态的。所以我想通过控制器名称和方法来设置授权。这就是为什么我设计了一个表,它有一些列,比如:控制器名称,isEditable,isDeleteae,roleid现在我想通过控制器名称在控制器上面授权。未使用角色名称。有人能帮帮我吗?
浏览 1提问于2015-10-21得票数 0
1回答
我正在开发asp.net mvc应用程序和mongodb作为数据库。现在,我想实现基于角色的安全性和权限。例如,我们有角色“用户”和“管理员”。现在,一个具有角色" user“的用户拥有查看页面的权限,而另一些用户说"B”可以查看和编辑页面的内容,而具有角色"admin“的用户可以拥有所有权限查看、编辑、添加和删除页面。所以基本上我想要访问控制列表。请让我知道使用mongodb实现这一目标的最佳方法。
谢谢
浏览 1提问于2017-06-26得票数 0
回答已采纳
我有一个使用Visual 2012创建的MVC 4内部网应用程序。我使用了WindowsAuthentication,它按预期对用户进行身份验证。在某些操作中,我使用Authorize属性将用户限制为某些角色。当用户单击调用用户没有授权的控制器操作的链接时,它会弹出“身份验证所需”的对话框。当我用一个没有授权的帐户登录时,它会不断弹出对话。相反,我想这样做:
当用户未被授权访问页面时,弹出当前正在进行的对话。
当用户输入一个有效但未授权访问该页面的登录时,将其重定向到另一个页面,表示该访问是被禁止的。
我该怎么做呢?作为相关信息,我使用讨论过的方法定制角色提供程序。
浏览 3提问于2015-06-12得票数 4
回答已采纳
我有一个“遗留”的ASP.NET MVC 5.2应用程序,我正在对其进行改造,以使用Azure。我在Azure中定义了几个应用程序角色,并且已经基本完成了工作。我想要控制的是,当一个经过身份验证的用户碰到一个方法时,会发生什么事,这个方法是用授权属性修饰的,还有一个他们没有的角色。
我的目的是让整个应用程序在某些方面依赖于身份验证和授权,但某些功能只为某些角色启用。
(哦,它是用VB写的。不要评判.)
我的Startup.vb:
<Assembly: OwinStartup(GetType(Startup))>
Public Class Startup
Private cl
浏览 8提问于2022-10-24得票数 -1
我在asp.net MVC 3上工作。
[Authorize(Roles = "Admin,SubAdmin")]
public ActionResult AdminProfile()
{
return View();
}
我该怎么做才能让asp.net MVC理解上面的代码,并正确过滤跟随角色?未从数据库获取角色。
浏览 0提问于2013-01-09得票数 1
我使用MVC 5和Windows身份验证,需要在数据库中使用角色管理,而不是AD组。过去,我使用过asp.net成员资格解决方案来实现这一点,但我更愿意使用更现代的标识表。我不能接触广告组。这是如何做到的呢?
浏览 2提问于2017-09-03得票数 6
回答已采纳
我正在用Asp.Net MVC5开发一个应用程序。当我为一个用户分配了超过396个角色时,该用户无法登录而不会引发错误。
删除已分配给用户的一些角色后,直到分配的角色数为396或更少时,一切都会正常工作。任何帮助都将不胜感激。
浏览 23提问于2018-08-07得票数 0
回答已采纳
1回答
自定义认证问题
、、、、
我正在实现ASP.NET MVC中的自定义身份验证,如果用户没有登录,我将遇到重定向登录/注册页面的问题。
我为IsAuthenticated使用了一个全局变量,如果这是假的,我希望将所有请求重定向到Account/LoginIndex控制器。我不想违反DRY,并在所有控制器中添加一个过滤器或基本检查,那么是否有一个入口点可以重定向到操作,即布尔值为false?我该怎么做?我看了一下ActionFilters,但是我不知道将它作为属性添加到哪里。我还查看了过滤器和修改global.asax文件。这些都不管用。控制器依赖于被登录的用户(否则它是错误中心),那么我将如何做到这一点?谢谢。
浏览 0提问于2016-05-02得票数 0
回答已采纳
7回答
我正试图为我的ASP.NET MVC4 web application构建一个动态菜单。在构造菜单时,我希望确保菜单中没有显示用户不应该访问的菜单项。
我使用的是表单身份验证和[Authorize]属性,每个页面都需要一个给定的角色。
给定两个字符串(Controller and Action)和一个登录用户,如何确定用户是否有访问该Controller的权限?
我所有的菜单数据都存储在数据库中。我呈现菜单的计划是构造菜单数据的JSON对象,并将其嵌入到View中。然后客户端我将使用Handlebars.js并将菜单JSON object插入到模板中。
当我呈现菜单数据时,我要做的是检查用
浏览 13提问于2013-01-17得票数 9
我想在我的ASP.net MVC控制器操作上使用授权(角色= "Admin")属性。是否需要配置角色提供程序(无论是开箱即用或自定义)来完成此操作?如果要使用自定义角色提供程序,那么必须实现哪种方法才能使用AuthorizeAttribute?
非常感谢。
浏览 3提问于2013-09-02得票数 2
回答已采纳
1回答
我有一个ASP.NET核心web应用程序,我已经托管在Azure门户。我想将身份验证添加到应用程序中,也希望有不同的角色,其中一些用户将只拥有视图,而一些用户将在web应用程序中拥有编辑权限。
为了实现这一点,我向应用程序中添加了用户和组,如前面提到的,以处理可以查看和编辑等角色,我在清单中创建了角色,并向少数用户添加了这个角色,如前面提到的。
现在,要在asp.net核心mvc web应用程序中阅读这个用户角色,我需要使用什么?我看到了一些文章建议使用图形API、Open等等,那么这里最好的方法是什么。
浏览 2提问于2020-09-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
