ASP.NET MVC authorize属性是否适用于嵌套的AD组?在FilterConfig.cs文件中,我有下面一行代码但是,如果AD.COM\user在IT AD组内的嵌套
浏览 6提问于2018-02-08得票数 0
回答已采纳
1回答
我正在尝试制作一个ASP.NET核心Web API,它使用组进行登录。基于the documentation,我已经在Startup.ConfigureServices()方法中配置了授权和认证: public void ConfigureServices(IServiceCollection]属性添加到我的控制器中,以确保只有属于AD组的用户才能访问端点: [Authorize(Policy =
浏览 17提问于2020-07-24得票数 2
回答已采纳
1回答
我希望在我的ASP.net MVC项目中使用基于声明的身份验证来构建我自己的身份验证过程。我希望能够使用Authorize属性(包括角色),例如[Authorize(Roles="admin")]和[Authorize(Roles="Frontenduser")],因为我将拥有多种类型的用户我不想使用ASP.net identity,因为它做
浏览 13提问于2018-02-21得票数 2
在windows域intranet站点(使用<authentication mode="Windows" />)上工作时,我遇到了以下问题:
[Authorize(Roles = "Domain Users由于活动目录组名称中的空格,任何用户都无法使用此控制器。因此,我是否可以让MVC (或ASP.Net)正确地授权,同时使用角色名称(这里是AD组
浏览 3提问于2012-10-25得票数 6
回答已采纳
在这个ASP.NET MVC 3内部网应用程序(使用MVC 3 intranet应用程序模板创建)中,用户是根据AD自动进行身份验证的,我试图将对控制器的访问限制为本地Administrators组中的用户为了实现这一点,我尝试像这样应用AuthorizeAttribute:
[Authorize(Roles = "Administrators"
浏览 3提问于2011-12-27得票数 6
回答已采纳
我们有一个大型的ASP.NET应用程序,我们一直在使用MVC3和最近的MVC4向其添加新的“页面”。现在,我想使用控制器操作上的AllowAnonymous属性来保护MVC4页面。/> <allow users="*"/> </authorization>
这会处理Asp.Net页面。但不幸的是,它也
浏览 1提问于2013-05-25得票数 0
如何将我的自定义成员资格提供程序与ASP.NET MVC Authorize()属性绑定在一起?关于如何创建自定义成员资格提供程序,我已经阅读了许多教程,但我找到的所有关于如何将其与应用程序挂钩的信息似乎都是围绕常规的ASP.NET WebForms应用程序展开的,这些应用程序似乎是小菜一碟。我对ASP
浏览 2提问于2009-11-01得票数 5
回答已采纳
我正在研究如何使用我们的AD结构来验证和授权用户访问mvc应用程序及其特性。我读过多篇关于如何做到这一点的文章,总的来说,它是直截了当的,我甚至有一个工作的poc。不过,我所看到但不明白的唯一部分,是广告中“角色”的概念。一个组和一个角色被认为是相同的,因为两者最终都是AD中的</em
浏览 3提问于2017-07-12得票数 0
回答已采纳
我正在开发一个使用表单身份验证的网站。我对身份验证系统的工作方式很感兴趣,因为当我最初打开站点中的任何页面时,它都会将我重定向到登录,并且没有任何控制器/操作将任何授权逻辑放在其中。通过下面的配置,MVC或ASP.NET是否自动确定您是否经过身份验证?(就像我说的,控制器中没有用于“重定向”或确保用户获得授权的代码。如果ASP.NET处理这个问题,在什么情况下需要授权您的
浏览 3提问于2012-08-25得票数 9
回答已采纳
中,我创建了一个新的空ASP.NET网络应用程序,并在MVC中设置了一个检查点。在Internet (或者火狐浏览器或Chrome浏览器)中,我使用通往控制器的路径导航到网站,然后提示我输入凭据。我输入域用户的凭据,但被拒绝访问。然后我尝试将web.config中的授权更改为:也无济于事。
就好像那个人根本不和
浏览 1提问于2016-12-02得票数 1
3回答
IIS-Manager
Web.config</authentication>用户必须通过他的Windows SamAccountName和密码通过自定义登录页面登录。]属性自动进行授权检查:
浏览 6提问于2016-11-18得票数 11
回答已采纳
我正在尝试使用ASP.NET MVC中的用户和组对Active Directory进行身份验证。我在我的所有类上设置了以下属性( account类除外):此组位于active directory中的OU=Area我假设我还需要在web.config中设置一个R
浏览 3提问于2010-12-03得票数 27
回答已采纳
我在我的((System.Security.Claims.ClaimsIdentity)User.Identity).Claims中看到了这个如何使用从Azure AD获得的这些组GUID([Authorize(Roles="<group guid here>")][Authorize("<group guid here>")]
或者我需要在startup.cs文件中设置
浏览 19提问于2017-06-20得票数 2
设置MembersController有一个名为MyPage的操作。由于控制器上的Authorize属性,MyPage只能由授权用户请求。当未经授权的用户试图请求/Members/MyPage时,他们会被正确地重定向到登录页面。但是,Ret
浏览 1提问于2010-12-18得票数 1
回答已采纳
在输入密码之后,我是否应该在服务器会话存储中保留一个变量,如Session["loggedIn"] = true,以检查何时向需要登录的页面发出请求,或者是否有一种更好/更安全的方法在ASP.NET中完成
浏览 5提问于2016-02-27得票数 1
回答已采纳
我正在构建一个内部网网站,用户将在公司域上,并有不同的权限级别。我目前正在使用<authentication mode="Windows"/>来控制站点访问,但似乎我应该使用。例如,假设我的应用程序是组织中每个部门的仪表板。我想创建一个名为DashboardUsers的AD组,并将所有可以触摸该站点的人都放在这个组中。
我还想限制仪表板中的
浏览 2提问于2014-04-25得票数 9
2回答
现在,我在一些文章中读到,我们需要在每个请求的头中传递承载令牌,以验证用户的身份验证。在MVC中,我们将为需要保护的方法提供Authorize属性,如下所示… {return View(); }
如何告诉我的MVC应用
浏览 3提问于2015-04-22得票数 48
1回答
我正忙着把我们的安全架构从ASP.NET核心身份转移到MSAL.js的Azure V2。我们在ASP.NET核心身份实现中使用了很多角色,并且使用web应用程序对数据库中的信息进行管理。我要放弃的模式和这个相似。
Azure AD与MSAL正在工作。令牌正在创建和传递,使用泛型[Authorize]属性修饰的本地Web将如期而至。(可能根据电子邮件地址将DB定义
浏览 3提问于2019-12-07得票数 0
我想在我的MasterPage中添加Request.IsAuthenticated检查(COntroller?有这样的事情吗??)。这个是可能的吗?
浏览 0提问于2011-01-14得票数 1
回答已采纳
我已经成功地为我的MVC2应用程序实现了一个定制的MembershipProvider。我有自己的用户表和角色表。我现在的问题是,当我放入Authorize(Roles="blah")属性时,它不起作用。我已经搜索了一下,但还没有找到我正在寻找的明确答案,那就是--这个角色授权是如何工作的?我的web.config使用标准的A
浏览 2提问于2011-01-29得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
