是否有一个授权属性相当于.net的标准Web表单(而不是MVC)
是的,有一个授权属性相当于.NET的标准Web表单(而不是MVC)。
在.NET中,可以使用ASP.NET Web Forms来创建标准Web表单。ASP.NET Web Forms是一个早期的Web开发框架,它使用.aspx文件来定义页面布局和交互。与ASP.NET MVC相比,ASP.NET Web Forms更加简单,适合初学者。
要在ASP.NET Web Forms中实现授权属性,可以使用ASP.NET的内置授权机制。ASP.NET提供了一个名为“角色”的授权机制,可以根据用户角色来限制对特定页面或功能的访问。要实现授权属性,可以在页面或控件上添加<authorization>元素,并指定允许访问的角色。例如:
<system.web>
<authorization>
<allow roles="Administrators"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>在上面的示例中,只有属于“Administrators”角色的用户才能访问该页面。其他用户将被拒绝访问。
除了使用ASP.NET的内置授权机制外,还可以使用其他授权库或框架,例如IdentityServer、OAuth2、OpenID Connect等。这些框架可以帮助开发人员更好地管理用户授权和身份验证。
总之,ASP.NET Web Forms是一个强大的Web开发框架,可以用于创建标准Web表单,并且可以使用ASP.NET的内置授权机制来实现授权属性。
相关·内容
我正在开发一个使用表单身份验证的网站。我对身份验证系统的工作方式很感兴趣,因为当我最初打开站点中的任何页面时,它都会将我重定向到登录,并且没有任何控制器/操作将任何授权逻辑放在其中。
通过下面的配置,MVC或ASP.NET是否自动确定您是否经过身份验证?(就像我说的,控制器中没有用于“重定向”或确保用户获得授权的代码。
如果ASP.NET处理这个问题,在什么情况下需要授权您的操作/控制器?(即授权属性)
表单身份验证是如何工作的?我特别感兴趣的是如何持久化“授权”?(即饼干?)
网站web.config技术: MVC 3,实体框架4.1 (代码优先),ASP.NET 4
&
浏览 3提问于2012-08-25得票数 9
回答已采纳
因此,我想使用AngularJS和.NET Web编写一个SPA。我想要角来处理大部分的路由。但是,如何防止未经授权的用户(无论身份验证)获得某些视图?我想在后端这样做,而不涉及.NET MVC,因为MVC返回一个完整的视图,这违背了SPA的目的。根据我的理解,Web在将视图返回给客户端方面没有任何作用。如果这是正确的,那么在返回请求的视图时,Web和MVC中的授权在SPA中就会变得毫无用处。我考虑编写一些OWIN中间件来检查传入的AJAX调用的头,然后确定用户是否有权接收视图。但我不知道从哪里开始。如果编写私有中间件来处理授权是现实的,那么我从哪里开始呢?
这些看起来合理吗?或者我只是疯了,
浏览 5提问于2015-02-18得票数 3
回答已采纳
我开始将ASP.NET Webforms应用程序迁移到ASP.NET MVC 3,该应用程序有一个公共区域,所有用户(也是匿名用户)都可以访问该应用程序,还有几个区域只能由身份验证的用户访问,而这些用户是特定角色的。
WebForms项目的组织方式如下:
Root folder -> contains all public pages
|
--- Private subfolder -> contains a few pages for ALL authenticated users
|
--- Customers subfolder -> con
浏览 4提问于2011-05-08得票数 3
回答已采纳
1回答
我对Web如何实现身份验证感到困惑吗?
我已经通过了链接1。
需要总结一下我所理解的。
Owin是一种可以实现授权的机制。
可以在主机或http模块中创建I主体,该模块将附加到当前线程以进行验证。
基于令牌的身份验证实现了owin。
我对web中的身份验证机制知之甚少。如果有人能帮我理解这一点,那就太好了。
我有以下几点疑问。
Owin是MVC中一种新的身份验证方式。还是它已经作为窗口和基于表单的身份验证的一部分存在?
如果我编写了一个模块来进行身份验证,那么我可以使用哪些不同的方式来验证一个api方法/控制器?
浏览 2提问于2017-05-29得票数 1
回答已采纳
我在我的asp.net mvc web应用程序中使用表单身份验证,我希望根据设备(电话、便携板或桌面)将用户重定向到适当的页面,问题是重定向工作,但用户必须登录。我想在登录前重定向。我在家庭控制器(负责重定向的控制器)上使用了AllowAnonymous过滤器,但它似乎不起作用。
我的web.config:
<authentication mode="Forms">
<forms loginUrl="Login" defaultUrl="/" timeout="40320"/> <!-- mo
浏览 10提问于2013-11-19得票数 2
我在ASP.NET MVC应用程序中使用了表单身份验证。我想从授权过程的注册页面。我知道我可以在我的主web.config文件中添加一个位置标记,或者在特定文件夹中创建一个新的web.config。但我只是为了排除用户控制器中的一个特定操作。我该怎么做呢?
浏览 1提问于2010-06-04得票数 4
我有一个mvc/web api站点,并且正在实现基于声明的身份验证/授权。
我开始从AuthorizeAttribute派生,以满足一些自定义身份验证需求(包括向AuthorizeAttribute的构造函数添加几个属性)
然后,我意识到最新的.net引用了ClaimsPrinciplePermission属性。我读到过,您不能从它派生customClaimsPrinciplePermission属性。除此之外,为什么要使用一个属性而不是另一个属性呢?
thx
浏览 0提问于2016-01-13得票数 0
1回答
我已经使用ASP.Net web APi构建了一个移动应用程序。身份验证是使用基本的http授权filter.Now完成的,客户端希望从MVC应用程序管理应用程序。我使用允许我登录的表单身份验证和成员资格提供程序向web应用程序添加了授权。
但现在的问题是,当我对web api函数进行ajax调用时,该函数通过web应用程序使用基本身份验证进行装饰。当我已经登录时,web应用程序仍然会要求我输入密码。
我想知道当我在页面上使用表单身份验证授权时,是否有任何方法可以立即完成授权。您的帮助我们将不胜感激。
浏览 0提问于2013-05-08得票数 0
我已经创建了一个新的asp.net MVC5Web应用程序,并且我使用个人帐户(表单身份验证)身份验证。这将构建一个完整的帐户控制器。然后,我创建了一个名为People的新控制器,并在其前面添加了Authorize属性,如下所示:
[Authorize]
public class PeopleController : Controller
{
然后,我尝试在不登录的情况下直接访问控制器,因此我被重定向到登录页面。但我注意到,使用IE F12 developer tool,http状态将是302,而不是401,尽管根据http标准,如果请求身份验证失败,则应用程序应返回http
浏览 4提问于2014-10-24得票数 2
1回答
在使用ASP.NET web开发.NET Web应用程序之前,我对ASP.NET MVC 4框架非常熟悉。
在我的新项目(我正在更新一个现有的Web表单项目)中,我需要实现对页面和功能的表单认证和基于角色的授权。
在一些文章和StackOverflow解答之后,我尝试使用SimpleMembershipProvider,但我发现在配置它和与现有DB集成时遇到了一些困难。特别是不能使用我现有的用户帐户表..。
我正在使用Server 2005,现在我正在从Linq升级到- SQL到EntityFramework。
您能建议我在 MVC4中实现身份验证和角色授权的最佳方法吗?
浏览 1提问于2013-06-05得票数 0
回答已采纳
2回答
我使用的是使用ASP.NET MVC的表单身份验证。在应用程序级别的web.config中,我可以将需要身份验证的路径设置为:
<location path="subdir1">
<system.web>
<authorization>
<allow users ="?" />
</authorization>
</system.web>
</location>
subdir1是视图文件夹中的文件夹名。这适用于作为siteurl.com/subdi
浏览 2提问于2010-12-06得票数 1
回答已采纳
我将ASP.NET4与MVC3结合使用。我希望将我的网站配置为以下列方式使用表单身份验证:
UNauthenticated用户应该可以访问任何东西(即/,/home,/freebies )..除了/paidServices下的任何内容(即/付费服务/花式,/paidServices)
如何在我的web.config文件中配置它?当用户点击根URL(/)时,我的当前配置总是转到登录页面,但它不应该。只有当用户尝试访问/paidServices url时,它才应该转到登录页。
我的配置如下:
<configuration>
<system.web>
浏览 3提问于2011-05-07得票数 1
回答已采纳
我计划使用ASP.NET web创建一个restful Web服务。许多ASP.NET MVC web应用程序以及可能的本地应用程序将消耗该服务。该服务将使用ASP.NET标识来授权请求/用户。通过向每个请求传递一个令牌,我可以看到如何在本地应用程序中使用该服务。
我的问题是使用该服务的任何ASP.NET MVC应用程序,在向该服务提出请求之后,我将如何标记一个用户已登录?
这是我想要的,有可能吗?
用户未登录,重定向到登录页
用户提交在应用程序中调用MVC控制器的表单
控制器调用web服务。
web服务返回用户的id、名称和角色(可能是JSON吗?)
这就是我被困的地方:
浏览 2提问于2014-10-02得票数 0
1回答
我正在开发一个ASP.NET MVC客户端应用程序。用户通过另一个返回令牌的API应用程序进行身份验证和授权。
目前,客户端应用程序从API接收令牌后,将令牌保存在会话中,并设置表单身份验证cookie进行应用授权。
FormsAuthentication.SetAuthCookie(TokenViewModel.Username, rememberMe);
HttpContext.Current.Session["AuthenticationToken"] = TokenViewModel;
我应该继续使用表单身份验证,还是只在会话中保存令牌?或者这里的用户拥有授权用户。
客
浏览 2提问于2017-04-25得票数 0
回答已采纳
1回答
tl;dr:我有一个MVC应用程序(使用身份),我们正在导入一些表单页面(这些页面是为表单身份验证编写的)。我需要知道如何使用(现有的)角色最好地保护这些Web窗体页面。
更详细的:我们实际上正在用MVC重建一个旧的web表单应用程序,并希望在MVC应用程序中重用一些旧的Web表单页面。我们已经将它们放在MVC应用程序中的一个子文件夹中,并让它们运行。
MVC应用程序的大多数部分是公开的,但是有几个页面需要身份验证和授权。为此,我们使用身份框架和[Authorize]属性,它在幕后使用具有角色信息的数据库表。这些数据库表实际上用于表单身份验证下的遗留应用程序中。一切都很好。
困难在于如何最好地
浏览 4提问于2015-12-09得票数 0
我们要求将对应用程序中特定web端点的访问限制为一组特定的IP地址。
在传统的web表单应用程序中,我们已经成功地在web.config中使用了< location >和< ipSecurity >标记的组合来限制对我们的处理程序(ashx)的访问。同样的方法是否适用于端点是控制器/动作的ASP.NET MVC应用程序。我们第一次尝试只是在位置的"path“属性中指定控制器名称,但没有成功。
另一种方法是在控制器上使用MVC Authorize/Filter属性来获得适当的限制,但我们更喜欢从web.config而不是在代码中控制这一点。
浏览 1提问于2011-02-25得票数 3
回答已采纳
2回答
我有一个基于MVC4的web应用程序,我有一个表单(通过post到一个动作)将多个文件发送到服务器,现在我允许授权方法只处理授权用户。
我的问题是,我将[Authorize]放在控制器中的Post之前,所以文件首先上载到服务器,然后未经授权的用户获得要登录的消息(将用户重定向到寄存器/登录页面)。
如果用户未经授权,我想阻止文件的上传,所以我需要先检查用户是否授权用户,然后再提交表单。
知道我该怎么做吗?
浏览 5提问于2014-07-27得票数 0
回答已采纳
我正在测试来自asp.net mvc 4的新web,与现有的asp.net mvc 3中的动作控制器调用相比,我看不出有什么优势。
mvc 3中的动作控制器可以像web一样返回json。
我有两个关于网络api的问题:
什么时候我们应该使用web而不是标准的动作控制器When结果?
我们如何保护网络api,允许从不同的平台形式(授权手机应用程序,公关其他网站)访问?
谢谢
浏览 1提问于2012-09-30得票数 1
回答已采纳
近两年来,我一直是ASP.NET MVC开发人员。我现在正在为我的实习工作做一个新的项目,我想使用ASP.NET Web 而不是传统的ASP.NET MVC。
我是否需要额外的努力来适应ASP.NET WEB以及它的工作方式?
Web (比如成员提供者、角色提供者、身份验证和授权系统.)中的ASP.NET MVC基础是否仍然具有相关性?
我可以在ASP.NET Web项目中使用ASP.NET MVC吗?
如果您给我一些针对ASP.NET MVC开发人员的资源或教程,这些开发人员希望使用Knockout JS迁移到Web,并且可能是其他一些javascript库,我将非常感激
浏览 4提问于2014-02-16得票数 0
回答已采纳
我想要在ASP.NET中使用表单身份验证的好处,我希望它能为我和诸如此类的人保持授权,但是我的情况有一点不同:我想通过一个简单的web服务(特别是由客户机提供的)进行身份验证。
我的代码已经就绪,可以查看web位置并查看它们是否应该被授权,但是如何在ASP.NET中设置cookie或授权标志,以便他们知道当前用户已被授权。
基本上..。
if (HttpContext.Current.User.Identity.IsAuthenticated)
// we're all good
//Other wise...
bool success = CheckClientsWebServic
浏览 2提问于2012-08-30得票数 11
6回答
我正在编写web应用程序,我不知道对未经授权的请求的正确响应是什么。对于用户来说,当服务器响应302并将他重定向到登录页面时,这是很方便的。然而,在内心深处,我觉得401更正确。我也不担心如果302不能被搜索引擎曲解。
那么,您如何应对未经授权的请求呢?
编辑
我正在使用ASP.NET MVC。从理论上看,这一点并不重要。然而,ASP.NET表单身份验证使用302方法。
我还喜欢用户在成功登录到请求的页面后被重定向的行为。我不知道这是否可以很容易地用401方法来实现。
浏览 4提问于2009-06-24得票数 1
回答已采纳
3回答
在传统的ASP.NET webforms背景下,我正在学习MVC框架。我正在开发一个典型的示例电子商务网站,其中有一个公共领域,然后是能力注册的服务,将提供访问一个安全的成员区域。我有几个问题想问:
在ASP.NET中,私有成员页通常通过将它们放置在自己的子文件夹中并将其标记为需要在web.config中进行身份验证,从而将它们与公共域页面分隔开来,如下所示:
位置path="MembersArea“system.web授权拒绝users=?授权system.web定位
人们通常也把他们的安全成员区域页放在MVC的一个子文件夹中吗?还是将公共页和私有页混合在同一个文件夹中,
浏览 0提问于2011-09-03得票数 2
回答已采纳
我们使用HttpModule连接到FormsAuthenticationModule并订阅身份验证事件。当我们使用web表单时,这个事件会在模块中触发。当我们使用MVC时,这个事件不会触发。
我曾尝试在web.config中使用控制器和位置的Authorize属性(尽管这不是最佳实践),试图触发此事件,但仍然没有成功。
该事件在使用Cassini when服务器时会触发,但在IIS 7.5或IIS Express上不会触发。我们正在使用.NET 3.5运行ASP.NET MVC2
编辑
当我们请求.aspx或.ashx文件时,会触发身份验证事件。如果我们请求一个无扩展文件或者.css或.js,
浏览 0提问于2012-01-31得票数 4
回答已采纳
使用ASP.NET表单,我知道一个页面上只能有一个web表单。我已经做了一些实现,我使用Javascript将其他表单添加到页面中,以支持登录控件(将回发到Logon.aspx而不是当前页面)。我想知道ASP.NET MVC中是否仍然存在每页一个表单的限制,或者这个限制是否已经取消。
浏览 0提问于2008-10-12得票数 3
回答已采纳
2回答
是否可以使用ASP.NET授权纯HTML文件?
目前,我们的应用程序在服务器端使用ASP.NET Web API,在客户端使用AngularJS,在Razor中使用ASP.NET MVC的“胶水”层。我们考虑完全消除MVC和Razor层,因为:
在HTML之上没有两个语法的混合-- Razor和角(至少没有必要在两者之间做出选择,同时两者都可以完成任务)
能够从解决方案中完全提取客户端,甚至可能使用另一个IDE
使用不同的服务器轻松替换ASP.NET Web的能力
-涵盖大多数Razor使用,但授权。这说明了如何为未经身份验证的用户- 隐藏HTML页面。
在ASP.NET
浏览 4提问于2014-03-23得票数 0
回答已采纳
我有以下设置:
windows server 2012
2012
7.我已将web配置文件上的身份验证类型从表单更改为windows,如下所示:
但是当我试图访问ASP.NET MVC站点时,得到了以下错误:
'/‘应用程序中的服务器错误。
访问被拒绝。描述:访问服务此请求所需的资源时发生错误。服务器可能不会被配置为访问请求的URL。
错误消息401.2:未经授权:由于服务器配置,登录失败。验证您是否有权根据所提供的凭据和Web服务器上启用的身份验证方法查看此目录或页。请与Web服务器管理员联系以获得其他帮助。
版本信息:微软.NET框架版本:4.0.30319;
浏览 6提问于2013-01-04得票数 5
我正在开发一个asp.net mvc web应用程序,该应用程序应该是:
如果某人是Active中的有效用户,则自动登录。
如果客户端在网络之外(他们在家里或其他什么地方),允许他们通过登录表单使用他们的AD凭据手动登录。
我对AD身份验证非常陌生,我对是否应该使用窗体身份验证或Windows身份验证感到困惑。
我在我的web.config里有这个:
<add name="ADConnect" connectionString="LDAP://[something]/CN=dhr,DC=[something],DC=net" />
浏览 1提问于2014-04-29得票数 0
我在我的MVC 3应用程序中使用表单身份验证。我在配置中添加了这一行:
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
当我运行应用程序时(在我的本地框上),我会得到下面列出的错误,没有任何CSS样式通过。但当我登录的时候,一切都很好。所以我想我有几个问题:
在web.config中添加授权规则是最佳实践,还是应该将其添加到控制器中的授权属性中。
当我在web.config中添加授权规则时,我
浏览 6提问于2011-05-13得票数 0
回答已采纳
好吧,情况就是这样。
我们已经有一个现有的ASP.NET MVC 5站点,具有自定义表单身份验证、登录、注册等功能,并且已经实现了角色和配置文件的自定义数据库。
我们现在正在向MVC站点添加一些新功能,我们决定使用Web 2 OData 3端点,它位于另一个域中。Web目前不包括任何身份验证,但我们需要能够将请求映射到某个用户,以便从后端获取他的角色等。MVC和API站点使用相同的后端。
我们想要完成的是,当用户登录MVC站点时,MVC站点使用用户的凭据调用Web Api服务器到服务器,并接收一个令牌,然后客户端可以用它来调用web服务。
当API接收到带有令牌的请求时,它可以将请求映射到后端
浏览 0提问于2013-12-05得票数 2
回答已采纳
您好,我将我的asp.net web表单应用程序迁移到了asp.net mvc。ie包含.aspx页面和mvc视图。我使用的是窗体身份验证,而不是asp.net mvc视图中的窗体身份验证状态。
即。在登录状态下,在asp.net窗体页中设置为true,在mvc视图中设置为false。
浏览 1提问于2010-08-12得票数 1
我需要使用asp.net Identity 2在Asp.Net MVC5中实现的应用程序中构建自定义用户密码检查。
我在一篇堆栈溢出帖子()中读到,我只需要覆盖UserManager中的CheckPasswordAsync方法。
我尝试在IdentityConfig.cs文件中覆盖此方法。下面是我添加到ApplicationUserManager类中的代码,用于测试此解决方案:
public override async Task<bool> CheckPasswordAsync(ApplicationUser user, string password)
{
浏览 4提问于2015-07-22得票数 4
回答已采纳
我在Azure 4.6.1中有一个Web,并且我的控制器是受.NET B2C保护的。因此,它们有Authorize标签。
我写了一个Unit Test,以确保我可以找到路线并测试一些业务逻辑。但是,我不知道如何绕过Authorize标记,并且我不想为运行的每个单元测试使用B2C进行授权。
我假设模拟控制器上下文将是一个很好的开始,但我在弄清楚语法时遇到了麻烦。
有一些关于模拟ControllerContext然后设置HttpContext.Request.IsAuthenticated的文章,但这适用于MVC。
从System.Web.MVC.ControllerContext转换为Syste
浏览 4提问于2019-02-10得票数 0
只是一个侧面的:我不确定我是否也应该把这个发布到服务器故障,因为一些MOSS管理员可能也有一些信息给我?
附加备注1:我发现了 (Asp.net MVC 2& Sharepoint集成),如果有足够的解释性的人愿意评论它的内容,是否可以在我描述的场景中使用。
附加备注2:我发现(稍后)在Sharepoint 2010中支持Silverlight,所以我也在考虑它。因此,如果有人愿意评论silverlight集成以及。
先解释一下(没有Asp.net MVC/Silverlight)
有可能把两者结合起来吗?是否有可能编写至少与MOSS共享凭据信息的应用程序?
我必须编写一个与以
浏览 1提问于2010-05-05得票数 3
回答已采纳
如果这个问题有点离题,请告诉我。我会把它带到其他地方,但我想得到一些关于如何在现有项目中完成一些事情的想法。
我的web应用程序(使用ASP.NET MVC 5和ASP.NET Identity 2.0)使用自定义角色提供程序执行授权(通过那些花哨的Authorize属性)。每个授权检查(如Authorize(Roles = "Admin"))都需要查询数据库以执行以下操作:
从Semesters表中获取当前“学期”(检查当前日期和时间在哪个日期范围内)
从Positions表中获取名称为"Admin“的职位
检查Leaders表中是否存在包含当前用户ID、
浏览 5提问于2016-07-29得票数 0
回答已采纳
我使用带有实体框架和Microsoft的ASP.NET MVC5开发了一个网站。现在,我需要将Web添加到这个项目中,以便使用RESTful架构开发移动应用程序。我的问题是:
Api控制器和Mvc控制器是否共享相同的请求管道?
我能否分别为网站实现基于Cookie的身份验证和为Api实现基于令牌的身份验证?
如果我在IIS上部署网站,这是否意味着Web Api也将由IIS自动承载?
浏览 5提问于2015-12-04得票数 0
在默认情况下在Visual中创建的标准ASP.NET MVC模板应用程序中,当启动新的ASP.NET MVC应用程序时,已经有了内置的成员资格/身份验证/授权系统。
使用web搜索可以找到很多关于如何使用内置的ASP.NET成员系统的信息,但通常这类材料有点陈旧,只涉及到ASP.NET,而没有提到ASP.NET MVC框架。
例如:或
在多大程度上适用于ASP.NET内置的成员系统??
浏览 4提问于2010-03-19得票数 1
回答已采纳
2回答
我正在使用ASP.NET MVC5实现一个web应用程序。我不使用传统的MVC身份验证和授权。我选择了使用Sessions,因为我的应用程序将被很少的用户使用,而且只在本地使用。
我在Session["LoggedUser"]的Application_Start()中设置了一个gloab.asax。Session["LoggedUser"]的值在登录时设置。然后,我在多个操作中使用一个Session["LoggedUser"]条件检查了if的值,例如编辑和删除等。如果它等于空字符串,则用户在该操作/页上不被授权,反之亦然。这样的网页将不会被直接访
浏览 2提问于2019-11-08得票数 0
我很难理解ASP.NET MVC中[Authorize]属性的真正用法。按照这个概念,如果我们用[Authorize]属性修饰一个控制器方法,那么只有经过身份验证的用户才能访问控制器。
我已经开发了一个不使用[Authorize]属性修饰控制器的ASP.NET MVC应用程序。我观察到的是,如果我使用web.config或其他方式在我的应用程序中正确地实现了身份验证机制,我就不可能访问特定操作方法的URL {controller}/{action}/{id}。
系统总是要求登录。这意味着我的控制器是安全的。我的问题是,当我可以在不使用[Authorize]属性的情况下保护我的控制器时,那么它的
浏览 1提问于2012-06-01得票数 66
1回答
我对ASP.NET标识的体系结构有疑问。
这是我的装备。
主要解决方案-业务、数据和Web项目
使用Web的UI解决方案- MVC项目
我已经通过身份验证和授权在Web上实现了标识。
我不明白的是如何从UI ( Web服务中)访问所有的user.identity内容?一旦ApplicationUser/IdentityUser登录,我是否创建一个类来建模?在User类中似乎存在重复。对我来说,我知道授权是在Web中完成的,所以我并不需要所有的属性。但是,如果没有授权操作列表,UI如何显示授权模块?
UI是否只检查用户是否通过UI进行身份验证,并依赖web服务授权操作?我认为这是
浏览 6提问于2015-03-23得票数 2
我正在开发一个安卓应用程序,对于web服务,我使用api mvc,而对于post和从asp.net获取数据,我有用户改造。如何使用api对用户进行身份验证,以便只有经过身份验证的用户才能访问我的web api
浏览 2提问于2018-10-20得票数 0
2回答
我正在用ASP.NET MVC4构建一个应用程序,作为学习练习。我正在尝试理解身份验证和授权。这似乎很好,基于角色的授权似乎可以将某些控制器/操作限制到属于给定角色的用户。
我正在努力解决的问题是如何将它应用于属于单个用户的数据。以论坛为例,如何实现功能,用户只能编辑或删除他们创建的帖子,但可以查看/添加到其他用户的帖子中。这必须在代码中完成,方法是在允许更新之前,根据当前用户检查与post关联的用户,如果不匹配,则返回未经授权的消息。
是否有更优雅的解决方案可以应用,而不是将这种逻辑应用于多个控制器/操作?
外面有很多信息我只是想缩小搜索范围。有人能推荐一篇关于这个的好教程/文章吗?我一直在
浏览 5提问于2014-08-25得票数 0
回答已采纳
我正在构建一个asp.net mvc web应用程序,并且不确定如何做成员的事情。
在我目前的项目中,我有
我自己的Users Table和Role Table,我没有使用asp.net成员资格,因为它带来太多的包袱,不符合我想要设计我的数据库的方式(当然,我可以这样做,但这似乎是很多工作)
user可以有多个角色,role可以有多个用户。
我使用EF来完成对数据库的几乎所有调用。
在过去的项目中,我创建了自己的Authorize Attribute,对数据库进行了自己的调用,并检查了用户在控制器/操作方法上是否扮演了正确的角色。
由于没有提供任何成员资格,我失去了一些内置的函数,比如User
浏览 1提问于2013-05-21得票数 8
回答已采纳
2回答
如何使用asp.net-web-api实现授权?asp.net-mvc授权和asp.net-web-api授权有多少区别?
浏览 1提问于2012-12-25得票数 1
当我创建一个asp.net MVC 5 web项目时,我检查帐户控制器并找到以下代码:
[Authorize]
public class AccountController : Controller
{
public AccountController()
: this(new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(new ApplicationDbContext())))
{
}
/
浏览 3提问于2014-06-19得票数 4
回答已采纳
基本问题在这里(我想),我希望有人能给我指出正确的方向。我对WCF了解不多,但我想创建一个从ASP.Net MVC应用程序调用的web服务。这样做的目的是确保只有授权的ASP.Net用户(我们使用的是表单身份验证)才能调用web服务,而不是任何人。有没有教程可以让我看看如何实现这一点?非常感谢。
浏览 0提问于2010-08-21得票数 0
回答已采纳
我有一个asp.net MVC5项目,我允许在主控制器中匿名执行所有操作
但现在的要求是防止2个动作,并使它们只有在用户登录时才可访问。
下面的代码不起作用意味着在没有登录的情况下显示工作申请页面
using System;
using System.Collections.Generic;
using System.Globalization;
using System.Linq;
using System.Data.Entity;
using System.Threading;
using System.Web;
using System.Web.Mvc;
using myproject.
浏览 0提问于2020-10-10得票数 0
我已经通过nuget将MVC SiteMapProvider添加到ASP.NET MVC4应用程序中
在布局中添加了站点地图菜单和站点地图路径html助手。
在Visual Studio Development Server中运行web应用程序时,我获得了站点地图菜单,并且为我在Mvc.Sitemap中指定的链接成功生成了站点地图路径breadcrumb。
但是,当我尝试在IIS Express中或通过IIS运行相同的应用程序时,无法生成节点。只生成没有任何节点的<ul class="menu"></ul>。未引发任何错误。在IIS中,我以集成.net
浏览 3提问于2013-05-03得票数 0
在过去的几周里,我一直在研究MVC4.0,并试图看看是否要从web表单切换到MVC。
我目前的生产环境是: 1)一个主数据库,与3个独立的asp.net web表单应用程序(调度程序,销售报告,中央管理)进行通信2)这个主数据库不包含适当的外键,使用了当前应用程序的大量存储过程,结构可能也需要重新设计,但它是我继承的一些遗留系统和代码。
当我开始为一个改进的销售报告应用程序创建原型时,我开始遇到一些问题,我必须使用Visual Studio中的迁移工具不断地修改数据库。我发现表之间的关系没有正确建立,所以使用实体框架更具挑战性。
我不是一个MVC专家和实体框架专家,但我已经开始质疑我是否应该根
浏览 1提问于2013-05-14得票数 2
回答已采纳
设置
在我的MVC3应用程序中,MembersController是用Authorize属性装饰的。
MembersController有一个名为MyPage的操作。由于控制器上的Authorize属性,MyPage只能由授权用户请求。
问题
当未经授权的用户试图请求/Members/MyPage时,他们会被正确地重定向到登录页面。
但是,ReturnUrl参数不会传递到登录页面,因此当用户进行身份验证时,他们会被带到默认页面(我们称之为/Members/Home),而不是/Members/MyPage。
问题
为什么?!
在另一个用MVC2开发的应用程序中,returnUrl QS参数就在那
浏览 1提问于2010-12-18得票数 1
回答已采纳
根据客户的要求,我用ASP.NET网站表单构建了一个巨大的站点。问题是,我发现ASP.NET网络表单有些不直观(仅限于我个人的品味)。因此,我想要做的是使用MVC,但我不能指望我的客户支付我的时间完全重写(他也没有时间)。
所以我想问的是,我是否可以同时使用ASP.NET MVC和Web,并逐渐越来越多地使用MVC?有小费吗?
浏览 2提问于2009-02-12得票数 31
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
