在控制器中,通常我们有一个Get和一个Post方法,例如: [HttpGet]public async Task<IActionResult> MSCreate()}
[ValidateAntiForgeryToken]public asyn
浏览 26提问于2021-08-31得票数 2
我想知道[Authorize]属性和AuthorizePage(string)方法在ASP.NET内核中是否有什么不同?项目使用ASP.NET Core3.1。使用这种方法有什么好处或缺点吗?正如我所知,下面的两个代码是相同的:// ...
namespace MyApp
浏览 2提问于2020-08-26得票数 0
回答已采纳
我有一个ASP.NET Core6MVC/ Web应用程序,我正在部署到Azure,它使用ASP.NET身份验证框架。它使用前端VueJ的cookie身份验证。当我部署到Azure时,[Authorize]属性为所有修补程序、Put或Post调用返回一个401。但是,对于所有Get调用,[Authorize]属性工作正常,并且对API调用进行了身份验证。我尝试删除[Authoriz
浏览 9提问于2022-11-23得票数 0
我将用户名和密码存储在数据库中。我只想让特定的用户访问一些控制器方法。如何实现,通过用户Id检查是否有权限? 谢谢!
浏览 15提问于2020-02-02得票数 0
现在需要在浏览器中具有相同的功能,这意味着客户可以直接在webapi服务器上通过ajax函数调用。当相同的rest webapi需要进入浏览器并具有安全性时,会发生什么情况?
浏览 0提问于2015-10-05得票数 3
2回答
我正在尝试将JWT身份验证添加到我的ASP.NET Core Web API中。下面是我添加到ConfigureService方法中的内容: services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer方法中有下面这一行: app.UseAuthentication(); 当然,我已经在appsettings.json中添加了JWT设
浏览 85提问于2019-12-27得票数 0
回答已采纳
在ASP.NET Core Rest API项目中,我设置了自定义身份验证,并且可以使用[Authorize]属性注释控制器操作,该属性将未经授权的请求重定向回我的AuthController: [Route] public ActionResult<string> Get(int id) return JsonConvert.Seriali
浏览 11提问于2019-03-19得票数 0
回答已采纳
1回答
我正在构建一个web应用程序(asp.net mvc),其中我在GET和Post上使用了属性Authorize。例如:public ActionResult EditClient(string id)//Do Stuff现在,我要确保登录的用户只能访问属于该用户\帐户的数据但是我不确定如何做到这一点,.Net已经提供了方法\属性</
浏览 1提问于2018-01-02得票数 0
1回答
使用会话变量的自定义授权属性
、、、、
我有一个在MVC4应用程序中运行的经典asp网站。因此,要访问经典asp网站的区域,用户需要使用经典asp登录页面进行登录。此时,将在系统中对它们进行身份验证。它们的userid, security level and authentication存储在经典的asp会话变量中。
然后,我使用相同的变量名将来自会话的登录信息放入ASP.Net会话。我正在尝试创建一个自定义的A
浏览 0提问于2015-03-12得票数 0
2回答
身份核中角色的JWT授权
、、、
我在理解Roles in Identity Core方面有困难[HttpPost("我的令牌非常适合[Authorize]控制器的属性。我的问题是,在哪一步中将role添加到注册的user中以使用(例如) [Authorize("Admin")]?如何将role保存到数据库中?,
浏览 1提问于2019-04-29得票数 2
回答已采纳
我正在开发一个安卓应用程序,对于web服务,我使用api mvc,而对于post和从asp.net获取数据,我有用户改造。
浏览 2提问于2018-10-20得票数 0
我在我的ASP.NET Core2.0应用程序中使用了OpenIddict的JWT身份验证。{
public async
浏览 3提问于2017-10-16得票数 3
回答已采纳
我正在尝试在ASP.Net Core中构建我的自定义授权middle ware。它检查被调用的action (控制器类中的方法)是否由[Authorize]属性标记。ILoggerFactory loggerFactory) app.Use((context, next) => // if (THE CALLED ACTION HAS [Authorize</e
浏览 0提问于2017-11-07得票数 0
2回答
我正在使用新的MicrosoftMVC4 WebApi设计一系列的asp.net服务。对于对任何这些服务的任何调用,每次都必须传递用户名和密码,并且必须在sql server中检查这些详细信息以授权用户。问题:
1)每次使用基本身份验证标头或自定义http标头传递用户名和密码是否正确?问题是,我不想干扰每个调用中的查询字符串或请求正文,而更喜欢头部。2)传入头部后,如何使用authorize属性调用我的方法来验证用户
浏览 0提问于2012-05-29得票数 2
我喜欢ASP.Net MVC Authorize属性,我可以扩展它,构建自己的逻辑,并用它装饰我的控制器。但,
在我的体系结构中,我有一个公共服务层(C#类库)。最终用户可以通过ASP.Net MVC网站或我公开的REST WCF Webservice层访问我的应用程序。我的asp.net MVC应用程序和REST WCF服务层依次访问我的公共服务层。我希望授权发生在这个公共服务层,而不是在
浏览 2提问于2009-07-29得票数 5
回答已采纳
我使用了默认的ASP.NET ASP.NET Web应用程序模板和Visual在筛选器目录中创建MVC4,并创建了如下所示的帐户控制器:[InitializeSimpleMembership", "POST")] [System.Web.Http.HttpPost]
[System.Web.Http.Al
浏览 2提问于2013-05-12得票数 5
回答已采纳
我一直在尝试为我的ASP.Net Core2.2应用程序实现"PwdLess“作为一种简单的无密码身份验证机制。在我的Startup.ConfigureServices方法中,我有以下代码: // JWT authentication services.AddMvc();
浏览 16提问于2019-06-18得票数 2
回答已采纳
我正在使用Visual Studio2015创建一个Asp.net Core1.0 (WebApi)项目。模板是WebApi Core Web Application (.NET Core)\WebApi (未选择身份验证)。
在ValuesController中,我希望从调用该方法的客户端获取Windows标识。和method2中没有返回预期的结果。有什么想法吗?
浏览 4提问于2016-08-28得票数 2
回答已采纳
1回答
我正在构建一个web应用程序,它使用内置在ASP.NET Core2.1中的cookie身份验证。我遇到的问题是,只有当控制器或控制器操作上有[Authorize]属性时,获取Sid的方式才能正常工作。如果没有[Authorize]属性,
浏览 0提问于2018-12-08得票数 2
回答已采纳
在我的应用程序中,我需要对Link的概念进行建模。它包含一个名称、一个描述,当然还有一个URL。为了简单起见,让我们假设我有两个实体,它们可以有很多链接:公司和项目。如果我将链接(泛型)的ICollection添加到公司实体,EF将在链接表中添加从链接到公司的FK。如果我将链接的ICollection添加到项目实体,也会发生同样的情况。这有可能吗?
谢谢!
浏览 1提问于2021-06-08得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号