1回答
现在,我需要基于这些声明创建一个方案来授权对某些控制器的访问。方法1-创建一个从System.Web.Http.Filters.AuthorizationFilterAttribute派生的ClaimsAuthorizationAttribute方法2-创建从System.Web.Http.AuthorizeAttribute派生的Claims
浏览 2提问于2018-01-28得票数 0
我们有一个托管在Azure App Service上的.Net Core Web,我们有自己的身份服务器来生成访问令牌。因此,为了验证访问令牌,我们在API操作入站处理中的API管理中添加了身份验证,如下所示,因为我们不希望在未命中后端API的情况下在API管理中停止未经授权的请求。,所有具有有效访问令牌的请求都命中了Web API。现在,我们希望通过检查访问令牌中是否存在所需的作
浏览 10提问于2020-10-25得票数 0
回答已采纳
1回答
我想在使用我的核心api访问任何数据之前授权用户,所以我尝试使用JWT身份验证。我已经在使用api登录用户时成功地生成了令牌,并在会话中将该令牌保存在客户端,现在每当用户希望使用api访问任何数据时,我将在头中将该令牌发送到api,并希望使用自定义授权筛选器验证该JWT令牌。我已经创建了自定义授权过滤器,并将其应用到我的GetMenu api上,并且我能够成功地验证该令牌,但是在授权筛选</
浏览 2提问于2019-03-11得票数 2
回答已采纳
2回答
在我的ASP.NET web API项目中,我创建了一个自定义类来覆盖Authorize属性的Roles属性。} { }
现在假设我已经调用了一个API,但是请求没有"User1“角色属性,那么我可以在哪里设置一个断点来查看我从请求中获得的角色与附加到某个API的角色的实际检查和比较。
浏览 1提问于2017-08-07得票数 0
我正在尝试为ASP.NET Web API创建自定义身份验证筛选器。HttpContext.Current.User = principal;
}
} 我已经全局配置了身份验证筛选器,并使用断点确认筛选器正在被调用。config.Filters.Add(new IDPAuthenticationFilter()); 问题是,如果我将[System.<em
浏览 10提问于2019-03-28得票数 2
回答已采纳
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
访问令牌过期后,将引发带有错误消息TokenExpired的401状态。一旦前端接收到401,它就会调用刷新令牌API来获取刷新令牌。我面临的问题是,我不能使用身份验证过滤器来验证刷新令牌API的访问
浏览 6提问于2021-11-24得票数 0
我有一个带有webapi控制器的MVC应用程序。
当用户被授权时,他可以访问应用程序中的所有mvc [Authorize]控制器操作。但是,由于某些原因,当我在位于我的应用程序[Authorize]用户上的WebApi控制器上设置属性authenicated时,服务器将返回用户401 Unauthorized。,而对于mvc控制器则是System.Web.Mvc.AuthorizeAttribute。如果用户是在mvc >控制器级别被授权
浏览 1提问于2015-04-14得票数 1
谁能告诉我在web中使用IExceptionhandler的优点和缺点?在web Api中处理异常最好的方法是什么?/// <summary>
/// To Handle the unhandled exceptions caught by Web APIcontext.
浏览 1提问于2014-03-04得票数 3
我不能让我的自定义授权属性返回控制器方法上的401未授权之外的任何东西。CustomAuthorizationAttribute()); //<---Custom 类本身: base.OnAuthorization(filterContext);我已经用CustomAuth
浏览 3提问于2016-02-02得票数 1
在web.config文件中,您可以像这样控制用户/角色授权: <system.web> </authorization></location>
asp.net菜
浏览 4提问于2010-08-16得票数 1
我可以找到使用带有多部分内容类型的Web API异步的POST文件的解决方案,但没有解决方案来使用自定义HTTP请求消息和标题令牌进行上传...
浏览 2提问于2014-08-22得票数 0
1回答
WebApi授权筛选器
、、、
我有一个应用于web api控制器的基本控制器的web api授权筛选器。授权类型为Basic。授权筛选器正在使用IAutofacAuthenticationFilter并使用一些autofac注入的服务来执行授权和身份验证。
在GET请求上,一切都按预期工作。读取并确认授权头,如果请求在授权头中没有正确的<e
浏览 4提问于2014-08-28得票数 0
Web API的代码: [ODataRoute("UploadDartDetails")] }
当它运行时,服务得到一个命中,并在其端返回一个适当的响应,但是angular代码得到错误406
浏览 6提问于2018-02-06得票数 0
1回答
当激活代码时,整个页面都会刷新(location.refresh(true)),并且自定义筛选器应该显示来自查询的不同项。未命中断点。任何帮助都是非常感谢的。更新:我切换到发布到MVC控制器,而不是使用客户端刷新的Web API,它触发了查询过滤器。
浏览 15提问于2015-04-13得票数 0
我已经实现了REST API (GET和POST),我关心的是REST API标准的无状态部分。API的访问方式如下:客户端登录到托管在web门户上的应用程序。web门户对登录的用户进行授权,并在请求中添加标识符。当请求REST API时,应用程序中实现的筛选器会检查传入的http请求头是否具有与其关联的标识符(由web门户在授权时添加)。如果头部有与之关联的标识符,则过滤器将请求传递给控制
浏览 9提问于2020-09-05得票数 0
我已经创建了一个spring webflux安全类来启用自定义身份验证和授权筛选器的安全性。SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) { .pathMatchers(HttpMethod.OPTIONS, "/**").permitAll()
.pathMatchers(new
浏览 55提问于2021-09-06得票数 0
我有几个暴露的REST API端点,当我在Postman上测试时,我可以点击这些端点。我曾尝试使用web.ignore.antMatcher(HttpMethods.GET)函数覆盖配置函数,但是问题仍然存在。.and()} 预期结果:命中消息:未授权。错误:未经授权
浏览 28提问于2019-09-13得票数 0
回答已采纳
这是我第一次在ASP.Net Web API中实现授权。我需要为我的web API项目实现自定义授权。要求是针对现有表对用户进行授权。我偶然发现了链接。我想知道未经授权的请求是如何处理的?我们如何确保"HandleUnauthorizedRequest“发送”未授权“的消息,并且不让应用程序执行API方法。具体地说,写什么:
HandleUnauthorizedRequest(System
浏览 9提问于2016-07-20得票数 0
0回答
我正在开发和应用的web以及应用程序。对于App的API,我在laravel中使用了Passport。使用passport,我可以创建令牌,并使用该令牌验证用户以进行其他api访问。但如果令牌无效,则返回错误消息,如“未授权”,没有任何状态。谁能告诉我,如果我想添加错误状态,如401,消息为“未授权”,该怎么办?其中我必须更改代码,以便我的web代码不会受到影响。状态:401消息:未授权
浏览 7提问于2018-07-07得票数 2
回答已采纳
我有一个Web Api控制器,它(部分)如下所示:{ publicVehicleRequest request) return VehicleLogic.Get(request);}<system.web</system.web>
public class Cu
浏览 1提问于2017-07-05得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
