自定义授权属性不允许在asp.net核心3中授权
在ASP.NET Core 3中,自定义授权属性不再被允许用于授权。ASP.NET Core 3引入了一种新的授权模型,即策略授权(Policy-based Authorization)。这种授权模型基于声明(Claims)和策略(Policies),可以更灵活地定义和管理授权规则。
在策略授权中,我们可以通过定义策略来控制访问权限。策略是一组授权规则,可以基于用户的声明(Claims)和其他上下文信息来进行判断。通过在控制器或动作方法上应用策略,可以限制只有满足特定条件的用户才能访问相应的资源。
ASP.NET Core 3提供了一些内置的策略授权属性,如[Authorize]和[AllowAnonymous]。[Authorize]属性用于标记需要授权访问的资源,而[AllowAnonymous]属性用于标记允许匿名访问的资源。
除了内置的策略授权属性,我们还可以自定义策略授权属性。自定义策略授权属性可以通过继承抽象类AuthorizationHandler<TRequirement>和实现IAuthorizationRequirement接口来实现。其中,TRequirement表示授权要求,可以是一个自定义的类。
自定义策略授权属性的应用场景包括但不限于以下几个方面:
- 根据用户的角色或权限进行授权访问。
- 根据用户的其他声明信息进行授权访问。
- 根据请求的上下文信息进行授权访问。
对于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体的云计算品牌商,无法给出具体的推荐链接。但腾讯云作为一家知名的云计算服务提供商,提供了丰富的云计算产品和解决方案,可以根据具体需求进行选择和使用。
总结:在ASP.NET Core 3中,自定义授权属性不再被允许用于授权,而是引入了策略授权模型。策略授权通过定义策略来控制访问权限,可以更灵活地定义和管理授权规则。自定义策略授权属性可以根据具体需求进行实现,用于根据用户的角色、权限、声明信息或请求上下文进行授权访问。腾讯云作为一家知名的云计算服务提供商,提供了丰富的云计算产品和解决方案,可以根据具体需求进行选择和使用。
相关·内容
我只想授权用户进行我的操作,比如
[Authorize(Users = "anupam,ashwin")]
public ActionResult AddArticle()
{
return View();
}
但我只在Roles中找到了AuthorizeAttribute,如下所示
我想使用Users属性进行授权,在asp.net内核中有其他选择吗??
浏览 0提问于2019-02-08得票数 0
回答已采纳
我想知道[Authorize]属性和AuthorizePage(string)方法在ASP.NET内核中是否有什么不同?项目使用ASP.NET Core3.1。使用这种方法有什么好处或缺点吗?
正如我所知,下面的两个代码是相同的:
使用 [Authorize] 属性
// ...
namespace MyApp.Account.Manage
{
[Authorize]
public partial class IndexModel : PageModel
{
// ...
在 Startup.ConfigureServices中使用 AuthorizePage(stri
浏览 2提问于2020-08-26得票数 0
回答已采纳
2回答
MVC控制器访问
、、
我们的应用程序正在从WebForms迁移到MVC。我们对授权有不同的处理方式。查询数据库视图以验证用户授权。此视图根据每个用户返回所有菜单层次结构。例如,如果User1试图访问名为SecretList.aspx的页面,则通过菜单层次结构(在auth之后保存在HTTP中)应用搜索来检查访问授权。如果与SecretList.aspx相关的菜单项存在于该用户,则授予该访问权限。
我的问题是,如何在ASP.NET MVC 3中实现这种方法?
我不想为每个Controller设置属性,我已经读过关于、路由约束、和自定义控制器的文章。
对于路由约束,我是否可以访问HTTP会话并检索我的菜单层次结构以进行授
浏览 3提问于2012-04-25得票数 3
回答已采纳
1回答
我正在开发一个使用ASP.NET MVC应用程序的项目,该应用程序上有一个只有特定用户才能访问的页面。使用Windows,我希望获取User.Identity.Name,并在数据库中的用户表中的LogonID字段中检查该字段。如果有匹配,那么我想检查IsAdmin字段是否等于true,如果是,则授予对所需页面的访问权限。
我对此相当陌生,所以我想知道我需要怎么做呢?
更新:
因此,我尝试使用AuthorizeAttribute,这是向我建议的,但我遇到了一个问题。
我使用的是没有DBContext的。所以我想知道如何写我的实体来访问数据库?
public class AuthorizeAuth
浏览 4提问于2016-08-15得票数 0
我需要使用带有授权码流的MSAL.NET为我的API应用程序实现Azure AD身份验证和授权,并且我需要调用我自己的ASP.NET。我可以在互联网上看到很多用于兑换授权码等的手动代码实现。我知道最新版本的MSAL.NET可以在不编写任何手动代码的情况下处理自动代码兑换,但如何使用它,任何好的例子都会对我有很大帮助。
其次,使用带有授权码流的MSAL.NET调用我自己的应用程序接口时遵循的最佳实践是什么?
注意:我使用的是.net框架。
提前谢谢。
浏览 3提问于2020-12-17得票数 1
1回答
Asp.Net核心2验证承载令牌
、、、、
我很难找到一种精确的方法来验证我的OAuth bearer令牌,当请求被发送到Asp.Net core项目时,这个令牌就会被传递。
这里的目的是提取承载令牌并对其进行Validate,如果一切正常,则继续请求。
到目前为止,我的发现如下
JWT支持令牌授权,主要讨论access_token
Asp.Net核心安全中间件
处理此问题的自定义授权属性。
我真的不知道我怎样才能实现我的验证?我应该提取承载令牌,然后创建一个自定义验证方法吗?
理想情况下,希望使用[Authorize]属性来处理这个问题。
请给我建议?
浏览 1提问于2019-07-09得票数 2
回答已采纳
1回答
我们正在将我们的ASP.NET后台迁移到一个ASP.NET核心,我一直坚持一种旧的授权方法。
有一个网站和后台。这两个共享登录cookie (SSO,单点登录)。
网站有200名用户,只有3名管理员。管理员是通过webconfig配置的,而我们只有少数从未更改过的配置。
实际上,由于SSO (通过公共网站使用共享cookies登录),所有用户都具有后台的登录凭据。
现在,所有未经授权的人员都会使用后台web.config进行过滤:
<location path="Default.aspx">
<system.web>
<autho
浏览 0提问于2018-08-16得票数 0
众所周知,在asp.net Mvc5应用程序的默认安全系统中,我们可以通过角色名来访问控制器。但是当我们将角色名设置在控制器之上进行授权时,它的硬编码不是动态的。所以我想通过控制器名称和方法来设置授权。这就是为什么我设计了一个表,它有一些列,比如:控制器名称,isEditable,isDeleteae,roleid现在我想通过控制器名称在控制器上面授权。未使用角色名称。有人能帮帮我吗?
浏览 1提问于2015-10-21得票数 0
1回答
我遇到了NTLM授权问题--我有在asp.net上工作的服务没有任何问题,但是现在我需要在asp.net核心上处理这个服务,并且不能通过授权。
我像这样配置绑定:
var binding = new BasicHttpBinding(BasicHttpSecurityMode.TransportCredentialOnly);
binding.OpenTimeout = binding.CloseTimeout =
binding.SendTimeout = binding.ReceiveTimeout = TimeSpan.FromMinut
浏览 0提问于2016-11-22得票数 2
回答已采纳
我正在尝试重写ASP.NET 4.6在ASP.NET核心中的一些授权。
我知道授权已经发生了一些变化,我发现很难在ASP.NET核心中实现我非常简单的auth策略。
My requirements:
对服务器的每个请求都应该包括一个名为"key“的标题。根据该键的值,我将能够查询数据库并检查该密钥是代表常规用户还是管理用户。如果请求不包含有效密钥,则请求未被授权。
我将如何在ASP.NET核心中实现这一点?我发现的每一个例子似乎对我的需求来说都太过分了。
在ASP.NET 4.6中,我在控制器上使用了自己的自定义AuthorizeAttributes。
[User]
public IH
浏览 2提问于2017-02-06得票数 11
回答已采纳
3回答
我正在用ASP.NET Core开发web。我想知道是否有一种方法使授权令牌在swagger持久化,这样授权就不需要每次运行应用程序时都手动完成。这样测试就更容易了。
浏览 0提问于2018-12-10得票数 4
回答已采纳
我是ASP.NET核心的新手,我一直在努力寻找一种实现基于权限的授权的方法,即用户必须拥有访问特定操作的特定权限。当我阅读Microsoft时,他们解释了如何通过使用自定义IAuthorizationPolicyProvider来实现这一点,我已经理解了这个,但还没有尝试过。但我的问题是,如果我使用自定义参数化授权筛选器进行同样的操作,有问题吗?
公共类HasPermissionAttribute :属性,IAuthorizationFilter {私有只读字符串权限;
public HasPermissionAttribute(string permission)
{
浏览 1提问于2019-07-21得票数 0
回答已采纳
是否可以在OWIN/Katana OAuth 2.0授权服务器中使用ASP.NET核心web api服务身份验证?
要在ASP.NET 4.5.x WEB API 2中使用默认(持有者) OAUTH2访问令牌,可以通过添加以下内容来实现:
public void ConfigureAuth(IAppBuilder app)
{
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
并通过将机器密钥添加到web.config。
是否可以以及如何使用来自OWIN/Kat
浏览 0提问于2016-11-20得票数 2
1回答
我自定义了授权属性Asp.Net,但当我将属性设置为方法或类时,我不知道如何获得设置为属性的角色
例如,我有一个CustomeAuthorizeAttribute
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class CustomeAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
i
浏览 3提问于2015-06-13得票数 0
回答已采纳
在asp.net mvc 4项目中,有许多具有创建更新插入删除事件的页面.我试着构建一个演示用户。,但我不想更新我的代码在每个按钮点击.,如果这个演示用户登录,那么只能选择。千万别乱七八糟。
我如何处理最低限度的代码?谢谢。
浏览 1提问于2015-02-13得票数 0
回答已采纳
1回答
我正在开发一个ASP.NET MVC客户端应用程序。用户通过另一个返回令牌的API应用程序进行身份验证和授权。
目前,客户端应用程序从API接收令牌后,将令牌保存在会话中,并设置表单身份验证cookie进行应用授权。
FormsAuthentication.SetAuthCookie(TokenViewModel.Username, rememberMe);
HttpContext.Current.Session["AuthenticationToken"] = TokenViewModel;
我应该继续使用表单身份验证,还是只在会话中保存令牌?或者这里的用户拥有授权用户。
客
浏览 2提问于2017-04-25得票数 0
回答已采纳
1回答
我在Asp.net WebApi上已经有了一台现成的服务器。如何为其添加授权?我看了很多文章,但每到一个地方都会创建一个新项目,并选择授权方法,但我没有找到如何添加到现有项目中。
在创建过程中被选中
我需要像这样添加到现有的项目中。
浏览 1提问于2020-03-13得票数 0
2回答
我正在使用ASP.NET MVC5实现一个web应用程序。我不使用传统的MVC身份验证和授权。我选择了使用Sessions,因为我的应用程序将被很少的用户使用,而且只在本地使用。
我在Session["LoggedUser"]的Application_Start()中设置了一个gloab.asax。Session["LoggedUser"]的值在登录时设置。然后,我在多个操作中使用一个Session["LoggedUser"]条件检查了if的值,例如编辑和删除等。如果它等于空字符串,则用户在该操作/页上不被授权,反之亦然。这样的网页将不会被直接访
浏览 2提问于2019-11-08得票数 0
我正在向用户发送一个链接,该链接指向我的应用程序中的一个页面,需要他们进行授权。这些是第一次访问,所以我想将他们重定向到注册而不是登录。
我的控制器操作的形式是:
[Authorize]
public ActionResult Index()
{
return View();
}
我在这里找到了几个类似的帖子,但没有一个使用ASP.net身份。理想情况下,我可以在web.config中设置如下内容:
<authentication mode="Forms">
<forms loginUrl="~/Co
浏览 2提问于2018-11-28得票数 0
1回答
我在我的asp.net mvc-4 web应用程序中使用了一个自定义角色提供程序。
在我的'CustomRoleProvider‘类中,我扩展了'RoleProvider’接口,并覆盖了类中的'IsUserInRole‘、'GetRolesForUser’和'GetAllRoles‘函数。效果很好。
现在,如果用户试图访问用户没有访问权限的操作,我将尝试重定向自定义页面(如:"~/Security/AccessDenied/Index")。如果用户在默认情况下尝试这样做,它将重定向到主页。为了重定向我的自定义页面,我扩展了'Aut
浏览 4提问于2013-11-04得票数 2
回答已采纳
1回答
在以前的ASP.NET MVC版本中,向模型添加自定义验证的方法是实现IValidatableObject和实现您自己的Validate()方法。举个例子:
public class BestModelEver : IValidatableObject {
public DateTime? Birthday { get; set; }
public IEnumerable<ValidationResult> Validate(ValidationContext validationContext) {
if (Birthday.HasValue)
浏览 74提问于2016-07-12得票数 34
回答已采纳
我正在应用程序中使用windows身份验证。我在实体框架中使用MVC3 -Asp.Net。我有一个菜单列表,它们是按钮。我正在用sitemap显示它们。我能够使用活动目录中可用的角色隐藏或显示这些按钮。我有两个问题
1)如果我以基本用户身份登录(其中一些按钮对我来说是不可见的),这就是我想要的,但如果我在浏览器中键入Controller/Action(此页对我来说是不可见的),它就会加载。
解决方案:
我正在检查用户及其作为动作中第一行的角色,如果我被授权看到这一点,那么我将显示以其他方式重定向到另一个页面。从Active Directory.对用户进行身份验证需要时间
2)如果我以基本用户身
浏览 0提问于2011-06-01得票数 2
2回答
调用每个操作的公共函数
、、、
我有一个ASP.NET核心web服务运行在Azure AppService上。在每次REST调用中,我都会根据我的profile表检查auth0令牌,以再次检查它们是否是有效用户。
是否有一种从每个REST调用中重构此代码的方法,因此它总是针对每个传入的ASP.NET核心调用运行?
这里有一个典型的REST调用示例..。(总共约有30人)
[Authorize]
[HttpGet("accounts/{accountId}")]
public async Task<ActionResult<ArchiveJob>> AccountGet(int acco
浏览 9提问于2022-02-18得票数 1
我有一个现有的ASP.NET核心应用程序,其中我需要阻止一组用户在我的一些控制器上执行操作。我可以在每个任务的基础上做到这一点,但我正在寻找一种方法来运行整个块,以避免尽可能多的重复。 下面是我如何为任务执行此操作的一个示例: public async Task<IActionResult> Index()
{
if(RestrictedUserCheckConditions) return RedirectToAction(nameof("RestrictionView"), "UserErrors");
//continue with
浏览 18提问于2021-10-26得票数 0
回答已采纳
我很难理解ASP.NET MVC中[Authorize]属性的真正用法。按照这个概念,如果我们用[Authorize]属性修饰一个控制器方法,那么只有经过身份验证的用户才能访问控制器。
我已经开发了一个不使用[Authorize]属性修饰控制器的ASP.NET MVC应用程序。我观察到的是,如果我使用web.config或其他方式在我的应用程序中正确地实现了身份验证机制,我就不可能访问特定操作方法的URL {controller}/{action}/{id}。
系统总是要求登录。这意味着我的控制器是安全的。我的问题是,当我可以在不使用[Authorize]属性的情况下保护我的控制器时,那么它的
浏览 1提问于2012-06-01得票数 66
我已经在api网关中使用我的应用程序的访问令牌。
var identityUrl = Configuration.GetValue<string>("urls:identity");
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = Jw
浏览 1提问于2018-07-31得票数 7
我有一个MVC 3应用程序,我正试图与Azure托管的ACS身份提供者集成。我一直在学习教程,但在使用ASP.NET MVC时,它们似乎并不适合我。
本质上,当我使用标记时,用户会被重定向到带有身份提供者列表的Azure托管的登录页面。我选择一个提供者(在本例中是Live)并登录。在这一点上,这一切都像我预期的那样起作用。在我成功地进行身份验证之后,看起来(视觉上)我不是,而是被重定向回我的应用程序,而是返回到身份提供者页面。在Fiddler中看到这一点时,它看起来确实返回了,但随后又重新开始循环(HTTP状态代码302)。
有人能解释一下是什么原因造成的吗?
在Azure门户中,我为我的依赖
浏览 0提问于2012-07-01得票数 0
2回答
我需要一个新的ASP.NET MVC应用程序。当用户登录到站点时,我们需要调用一个黑匣子,以查看是否允许用户使用Controller/Action。
在默认情况下,我们所有的控制器都有授权属性(登录除外),但是只有在黑匣子显示用户可以的情况下,才能调用某些操作。
我将如何获得MVC子系统(我猜是通过某种类似于自定义授权的方式)?当登录用户试图访问“控制器操作”时,若要使用未经授权的响应,黑匣子表示无法访问该操作。
我们称之为BlackBox的方式如下:
bool canAccess = BlackBox.HasAccess(controllerName, ActionName, userGu
浏览 2提问于2013-11-28得票数 1
回答已采纳
我正在构建一个asp.net mvc web应用程序,并且不确定如何做成员的事情。
在我目前的项目中,我有
我自己的Users Table和Role Table,我没有使用asp.net成员资格,因为它带来太多的包袱,不符合我想要设计我的数据库的方式(当然,我可以这样做,但这似乎是很多工作)
user可以有多个角色,role可以有多个用户。
我使用EF来完成对数据库的几乎所有调用。
在过去的项目中,我创建了自己的Authorize Attribute,对数据库进行了自己的调用,并检查了用户在控制器/操作方法上是否扮演了正确的角色。
由于没有提供任何成员资格,我失去了一些内置的函数,比如User
浏览 1提问于2013-05-21得票数 8
回答已采纳
1回答
我正试图在我的mvc 5 asp.net vb.net intranet站点中获取当前windows (AD)用户的详细信息。
在启动此项目时,假设仍然可以获得windows用户信息,则将身份验证设置为单个帐户。但我运气不好。当我在调试中使用visual studio时,我可以获得此信息。但是这些信息被IIS中应用程序的标识名所取代。
我的intranet站点当前设置为使用以下配置。
<authentication mode="Windows" />
<authorization>
<allow users="*&#
浏览 1提问于2017-07-03得票数 1
回答已采纳
我正在创建具有分层架构的应用程序。我已经分开了
只有模型类的“DataModel”项目
“BusinessLogic”项目包含我的业务
从ui运行业务的“核心”项目
“ViewModel”项目
具有asp.net核心应用程序的“网络”项目。
我的目标是将这些项目分开,以便Web不了解DataModel,因此Web项目应该只引用。在配置Asp.Net标识之前,一切都很好--为了配置授权,我不得不引用我想要避免的DataModel项目。是否有可能达到我的目标,如果可能的话,如何去做。
注意:
我用这个写我的问题,我没有找到被接受的答案作为
浏览 0提问于2019-04-11得票数 0
回答已采纳
我希望在我的ASP.NET MVC控制器中的某些动作有不同的ReturnUrl。控制器具有Authorize属性,OnEndRequest处理程序执行将ReturnUrl添加到未授权请求的工作,如下所示:
protected override void OnEndRequest(object sender, EventArgs args)
{
HttpApplication app = (HttpApplication)sender;
var location = resp.RedirectLocation;
...
}
然后将使用location作为Return
浏览 8提问于2017-01-11得票数 0
在“旧”ASP.NET中,我可以构建一个自定义的授权属性并覆盖HandleUnauthorizedRequest。我似乎不能使用自定义授权处理程序来使用ASP.NET核心来完成这个任务。后者要么是“成功”,要么是“失败”,我想根据失败的性质,转向其他控制器的行动。
这里是一个场景。我的web应用程序的用户声称他们是“活动”用户,即他们已经完全注册,我们已经验证了他们的详细信息等等。新用户已经使用OpenIdConnect中间件进行了身份验证,但在我们完全验证和设置他们的帐户之前,他们没有"active“用户声明。因此,已经对新用户和活动用户进行了身份验证。我希望防止新用户访问大部分应用
浏览 3提问于2017-08-04得票数 6
我有一个ASP.Net MVC应用程序,并且在SQL Server中使用表单身份验证。这将为我设置身份验证和授权。但是,我还需要跟踪其他基于个人的数据,例如该人的电话号码、部门、他们的出纳率、开始日期等。
人员可以做什么(由ASP.Net安全控制)与他们是谁(由我的应用程序控制)相关。
将ASP.Net与我的应用程序数据链接以获得更完整的person对象有没有最佳实践?我可以简单地扩展ASP.Net表中的信息吗?把它分开是不是更好?有没有人有什么建议或链接可以指导你呢?
浏览 0提问于2009-09-05得票数 1
回答已采纳
什么是asp.net mvc中的过滤器,任何人都可以清楚地解释。如何在asp.net mvc 4中创建自定义过滤器
[Authorize]
Public ActionResults Index()
{
return View()
};
浏览 4提问于2014-11-15得票数 0
回答已采纳
我有一个用asp.net mvc编写的web应用程序,它具有流畅的nhibernate。
数据层次结构: Post ->分类->公司
用户角色:用户、管理员
我试图找到一个架构来开发自定义授权。用户可以是多个公司的成员。此外,用户可以是公司的管理员,而他也可以只是另一家公司的成员。
另外,我们希望开发一个基于控制器、动作或动作id的自定义授权。例如,用户可以只是一个类别的管理员。也就是说,在我们未来的系统中将有用户,用户群,其中用户和组属于一个公司。而自定义授权将基于url (contoller/action/id)应用于它们。
有什么建议,有用的链接吗?
浏览 2提问于2011-06-03得票数 4
回答已采纳
这个问题是关于在Asp.net Wep Api中使用Owin的授权代码流的实现。
我试图处理在创建AuthorizationCode代码时可能发生的一些错误。显然,我不能用正确的错误代码( "server_error“)将自己重定向到客户机重定向URI
以下是我的代码:
private static void CreateAuthorizationCode(AuthenticationTokenCreateContext context)
{
try
{
//Some Code to create and save the AuthorizationCo
浏览 1提问于2015-07-30得票数 1
在获得带有混合或授权代码流的访问令牌以使它们远离浏览器之后,在(ASP.NET Core) OpenIdConnect中间件中使用ASP.NET= true以使它们再次进入浏览器似乎很愚蠢。
使用中间件存储访问令牌的更好方法是什么?
浏览 5提问于2017-01-30得票数 5
回答已采纳
这是我第一次在ASP.Net Web API中实现授权。我需要为我的web API项目实现自定义授权。要求是针对现有表对用户进行授权。我偶然发现了链接。我想知道未经授权的请求是如何处理的?我们如何确保"HandleUnauthorizedRequest“发送”未授权“的消息,并且不让应用程序执行API方法。具体地说,写什么:
HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
{
//Code to handle unauthorized request. Give
浏览 9提问于2016-07-20得票数 0
我们正在VisualStudio2015Update 3中开发一个ASP.NET MVC 5应用程序。用户已经通过身份框架进行了身份验证,我们正在使用授权来限制谁可以访问哪个控制器/操作。然而,我们现在需要更细粒度的信息:在操作上,我们需要限制用户可以查看和编辑哪些记录。
例如,用户转到GET版本的MyController/Edit/5,我们只希望这个用户能够根据某些规则获取项s/他可以访问的项,而不是通过简单地将MyController/Edit/5更改为MyController/Edit/9999 (在本例中更改ID )来查看来自其他用户的记录。在某些情况下,规则更复杂,所以它并不总是ID
浏览 2提问于2017-09-14得票数 1
回答已采纳
请协助。我是Auth0的新手。我想使用基于角色的访问控制(RBAC)在我的角度8应用程序和ASP.NET核心2.2API。我已经在Auth0中注册了API和SPA。身份验证运行良好,但是我在授权方面有问题。我从access_token获得的Auth0中没有角色。它拥有权限而不是角色。我已经安装了Auth0 Authorization2.6扩展。我还启用了RBAC。我从输出日志(VisualStudio2019) Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler:Information: Successfully val
浏览 2提问于2019-12-03得票数 0
回答已采纳
我已经将SignalR添加到我们现有的asp.net web应用程序中,一切都很好。我已经将这个web应用程序发布到Azure,现在我在invoke方法上得到了未经授权的错误。
我在Azure上启用了web套接字和ARR亲和力。我没有使用授权属性。我是否需要向我的应用程序添加其他内容来验证web应用程序或用户的身份?
ARRAffinity=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;Path=/;HttpOnly;Domain=MyAppx.azurewebsites.net : 401,ReasonPhrase:‘未经授权
浏览 2提问于2019-12-19得票数 1
回答已采纳
我想知道是否/如何可以覆盖ASP.NET MVC中的默认授权行为。我知道我可以创建一个新的Action过滤器,创建我自己的属性等等;我仅仅感兴趣的是,我是否可以简单地更改授权行为并用我自己的代码替换它的工作呢?
编辑:男孩和女孩。我感谢您的输入,但正如我所写的,我是而不是,希望引入一个新的XYZAuthorize属性。我知道该怎么做。我想保留授权表示法,但只想改变它的工作方式。
浏览 0提问于2009-08-22得票数 10
回答已采纳
2回答
我正在开发一个新的解决方案,由一个ASP.NET核心服务器,一个角SPA和一个远程OpenID连接服务器(IdentityServer4)组成。当无法到达远程OpenID连接服务器时,例如当internet连接丢失时,我希望允许用户使用其本地身份用户帐户进行连接。
默认情况下,当使用Asp.Net核心标识时,本地帐户依赖cookies,这显然是不好的,因为我希望角SPA只使用OpenID连接,而不是开发几个提供程序/流。
是否有可能在我的ASP.NET核心服务器应用程序上开发授权端点(我只使用“隐式”授予类型),当OpenID连接服务器的授权端点可到达时,该端点将重定向到它,并且在OpenID
浏览 4提问于2020-01-15得票数 1
回答已采纳
1回答
假设我有一个ASP.NET 2.2mvc应用程序,并且在www.root/ngapp文件夹中有一个有角度的应用程序。我想限制对这个文件夹的访问,所以每当用户尝试使用角应用程序(或者基本上是任何文件)时,都应该向他展示登录表单。现在,在成功登录时,successful应该对这个用户进行身份验证和授权(或者没有)。因此,这里需要某种共享身份验证和授权实现。
我读过布洛克·艾伦关于最新方法和问题的文章。我想知道我的场景是如何被设计出来的- ASP.NET核心2.2和角。
现在有什么可用的吗?关于这个话题该读些什么?
浏览 0提问于2019-04-01得票数 0
回答已采纳
2回答
如何在.NET核心中实现基于模型的验证的RequiredIf条件运算。
在ASP.NET MVC中,使用了ExpressiveAnnotation包,但它不适用于.NET核心。
浏览 7提问于2020-03-27得票数 1
2回答
我编写了一个asp.net应用程序,它有很多Web控制器。
当前,当用户登录到我的应用程序时,它使用会话,并且用户帐户是使用我自己存储用户名和密码的SQL表(哈希德)等进行身份验证的.
如果用户知道或查看js源/或摆弄器,他们可以看到Web调用,并获得该Controller的URL,他们可能会在应用程序外部调用该URL。
我想以某种方式保护它,这样它就不允许他们在应用程序之外访问它,或者更好地检查用户是否允许执行请求。
做这件事最好的方法是什么?
谢谢
浏览 5提问于2015-09-16得票数 1
回答已采纳
2回答
C#路由过滤器
、、
我想知道在Visual C# MVC中是否有在路由之前添加过滤器的方法。
我有一个Portal区域,我想在其中检查用户是否已登录是/否。
所以人们可以访问Portal/Login,但如果他们试图访问Portal/Orders或任何未经授权的内容,我希望能够将他们重定向回Portal/Login。
我使用过ASP.NET框架,对PHP还是个新手。
浏览 0提问于2015-03-27得票数 0
是否可以为HTTP使用带有ApiGatewayV2的自定义授权lambda?我知道它支持WebSocket API,但似乎只支持AWS自己的HTTP授权器。有谁知道解决这个问题的聪明方法吗?我要问的原因是,我需要验证不完全符合OAuth2标准的第三方令牌(因此不能使用开箱即用的JWT授权程序)。
浏览 4提问于2020-06-09得票数 2
回答已采纳
2回答
我在Bootstrap中使用ASP.NET Core,最近在文档中集成了本地化支持。主要的问题是,Bootstrap框架甚至使用默认语言,我如何根据所选的ASP.NET Core语言设置Bootstrap语言环境
我需要更改Bootstrap本地化,因为如果我选择ASP.NET Core中的德语,表单验证消息仍然是英语。
谢谢。
浏览 14提问于2018-09-01得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
