我正在尝试为WEB实现一个自定义的AuthorizeAttribute。到目前为止,一切都很顺利,但是我一直在试图找到一种方法,以防止在用户未经授权时出现用户名/密码凭据框。我可以将状态代码更改为禁止,这将阻止提示符显示,但是我不认为这是“正确的处理方式”解决方案。谢谢
浏览 16提问于2016-12-20得票数 1
1回答
我开发了一个HTML/Jquery应用程序,它通过从我用MVC3编写的REST web服务获取数据来工作。目前,服务是开放的,所有的一切都与世界。我打算做的是在我的控制器上使用授权属性或操作来实现ASP.NET成员资格等等。
如何让通过jquery进行通信的客户端调用此安全服务?
浏览 3提问于2012-11-13得票数 0
回答已采纳
IIS7.5设置为仅使用Windows身份验证,并且在web.config中禁用匿名访问。我已经对域进行了身份验证,但是,在控制器上执行任何操作时,仍会提示我输入凭据。我检查了我的浏览器设置( IE9 ),它被设置为使用我当前的Windows凭据自动登录。
我尝试创建一个自定义的Authorize属性类来查看发生了什么。一旦authorizecore返回false并出现凭据提示,我将提供当前登录所使用的相同凭
浏览 3提问于2012-12-12得票数 3
2回答
Web 2无状态用户
、、、、
我相信我理解无会话/无状态REST的基本知识,但是我在Asp.Net Web 2中的实现遇到了问题,因为我以前没有使用过它。我已经设置了ApiControllers,它使用这样的自定义System.Web.Http.AuthorizeAttribute。public class ApiAuthorizeAttribute : System.Web.Http.AuthorizeAttribute public override vo
浏览 6提问于2014-07-01得票数 2
回答已采纳
我通过自定义的AuthorizeAttribute实现创建了一个具有以下覆盖的ASP.NET MVC应用程序:{}<authentication mode=&qu
浏览 1提问于2018-05-30得票数 0
我正在使用以下技术开发一个网站:但是,每次向API发出请求时,我都需要授权用户。我最初的想法是通过HTTP头来做到这一点。然而,我只是在想,如果我要开发一个phone/win 8应用程序,我是否应该使用MVC控制器而不是Web来创建一个RESTfu
浏览 0提问于2013-01-03得票数 3
回答已采纳
我是WCF的新手(大部分时间,我都在使用ASP.NET Web API和MVC)。+)在Web API中,我有以下步骤:-)在前端站点中存储email和password,每次前端发送请求时,必须在header中包含emai
浏览 0提问于2016-08-25得票数 1
是否可以将ASP.NET站点设置为匿名,该站点可以针对AD进行身份验证并在IIS站点中运行?[AuthorizeUsers(Groups = @"Admins", Users =就会启动,提示他们输入凭据,这些凭据被传入,他们被验证。即使在收到提示后,我的应用程序也不会提取他们的用户
浏览 10提问于2018-02-09得票数 0
2回答
我们最近开始使用ALM资源管理器访问ALM的web门户。在安装时,我们观察到了几个问题。
登录和注销的速度慢。我们得等上几分钟才能登录。在更改少量安全设置时,注销速度似乎更快。但是登录的
浏览 6提问于2016-09-12得票数 0
回答已采纳
我使用的是IIS 7.5,它的配置如下:<authenticationmode="Windows"></authentication>我试着添加<locatio
浏览 0提问于2011-10-31得票数 1
回答已采纳
然而,在Chrome中,用户会不断地被提示(即使他们在提示中输入了他们的凭据)。在本地运行web应用程序(IIS Express)以及部署到运行IIS 7.5的web服务器时,系统会提示我 我尝试了各种iis应用程序池配置,但都没有阻止身份验证提示。该url位于Internet选项中的受信任网站列表中。在IIS
浏览 22提问于2018-12-25得票数 0
我已经编写了System.Web.Mvc AuthorizeAttribute的自定义扩展。
微软在这里的参考:。此扩展覆盖了AuthorizeAttribute中的AuthorizeCore函数,其预期用途是此自定义属性将保留AuthorizeAttribute的现有功能,但如果config设置为true,则还会对用户的会话执行额外的检查我们担心性能,因为这个自定义属性将被附加到每个API请求,替换当前使用的Authorize属性。
浏览 3提问于2020-03-05得票数 0
我继承了一个项目,它是.NET 4.6框架中的WEB API。它通过使用System.Web.Http.AuthorizeAttribute实现自定义身份验证,例如: //Call authentication logic against DB.}
浏览 19提问于2018-12-21得票数 1
回答已采纳
我使用Breeze在一个单一的页面应用程序保存到一个asp.net web服务器。我的应用程序使用表单身份验证,我的Breeze控制器上装饰有授权属性;[BreezeController]在这里可以看到请求,在显示对话框时仍被列为挂起。谢谢
浏览 1提问于2014-01-25得票数 0
回答已采纳
构建一个MVC3应用程序,而TPTB希望我们使用他们的自定义授权提供者。然而,在开发过程中,这个身份验证提供程序是一种痛苦,因为在您关闭/重新启动浏览器之前,它会给出一个错误,或者它会要求您在每次编译时重新登录。现在,我只是将<authentication mode="None"/>添加到web.config中,它工作得很好,直到我遇到使用[Authorize(Roles = "Admin")]过滤器的操作或控制器有
浏览 140提问于2012-12-08得票数 21
回答已采纳
我在向上的客户关系管理部署服务添加Web服务引用时遇到问题当我尝试在Firefox或Opera中导航到该服务时,弹出基本身份验证对话框,并输入凭据。是否存在阻止IE/
浏览 0提问于2009-08-27得票数 1
我正在使用oAuthWebSecurity在MVC4中的新功能为该网站的用户进行Facebook身份验证,而且效果很好。
但是,我想做的是,对于特定的控制器,启用基本的HTTP身份验证。我尝试过实现一个自定义操作过滤器(authenticationFilter)来拦截调用并使用自定义代码进行基本身份验证,但是代码永远不会碰到AuthorizationFilter的重载。是否有更简单的方法来实现这一点,而不是创建自定义的SimpleMembershipProvider?
浏览 2提问于2013-01-22得票数 1
2回答
我对ASP.NET MVC的理解是,对于授权,我应该使用类似于- //figure out if the ip is authorized }
但是在WebAPI中,没有AuthorizeCore(..
浏览 0提问于2013-03-01得票数 27
回答已采纳
为了防止外部用户访问ASP.NET服务,可以在MVC4中的Web中应用的最简单的安全性是什么?有没有足够简单的东西,比如可以为每个实例维护的某些令牌的授权?
浏览 1提问于2013-03-14得票数 1
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号