我正在尝试为ASP.NET Web API创建自定义身份验证筛选器。HttpContext.Current.User = principal;
}
} 我已经全局配置了身份验证筛选器,并使用断点确认筛选器正在被调用。401未授权的错误。我可以在控制器</em
浏览 10提问于2019-03-28得票数 2
回答已采纳
我已在我的asp.net web应用编程接口中设置了客户授权属性 FilterConfig.RegisterHttpFilters(GlobalConfiguration.Configuration.Filters);public static void RegisterHttpFilters(System.Web.Http.Filters.HttpFilterCollectionfilters) filters.Add(new TokenAut
浏览 0提问于2014-08-23得票数 2
1回答
我有一个Web应用程序,它使用userid和APIKey的组合作为RequestMessage的一部分进行身份验证。在我的授权筛选器中,我在继续之前检查组合是否有效。然后,我需要使用userid在我的控制器中记录一些操作。
UserID和密钥一起编码。类似于:.../api/v1/
浏览 1提问于2016-05-04得票数 1
回答已采纳
1回答
我有一个web,为此我需要实现自定义身份验证和授权。授权应由资源和行动确定,如下所示:public async Task<IHttpActionResult> GetAsync()}
是否有任何方法可以使用自定义授权筛选器并实现此功能另外,web受客户端证书的保护,调用者是通过密钥标识符,该密钥在请求头
浏览 2提问于2017-03-29得票数 0
回答已采纳
谁能告诉我在web中使用IExceptionhandler的优点和缺点?在web Api中处理异常最好的方法是什么?
在下面的示例中,我使用IExceptionHandler来处理所有的web异常。在HandleCore方法中,我处理Httpexceptions、MyCustomerrormessages和未处理的异常。有人能告诉我,处理IExceptionHandler的
浏览 1提问于2014-03-04得票数 3
我试图在以下架构中配置身份验证:
据我理解,我的api是一个安全的资源:为了访问它,用户必须登录身份服务器,并获得一个令牌。我的MVC应用程序是身份服务器<
浏览 0提问于2019-07-26得票数 0
我有一个带有webapi控制器的MVC应用程序。
当用户被授权时,他可以访问应用程序中的所有mvc [Authorize]控制器操作。但是,由于某些原因,当我在位于我的应用程序[Authorize]用户上的WebApi控制器上设置属性authenicated时,服务器将返回用户401 Unauthorized。,而对于mvc控制器则是System.Web.Mvc.Authorize
浏览 1提问于2015-04-14得票数 1
我对使用Security进行身份验证和授权的正确方法的理解是通过使用提供的(或自定义)筛选器,如下所示:
这通常是在扩展此筛选器应接收一种类型的“在请求中签名”对象,其中包含主体(例
浏览 2提问于2020-10-28得票数 3
回答已采纳
我使用Authorize属性来检查用户是否被授权进入特殊视图。ViewBag.sID = ID; }
假设这是mu : localhost:16621/Panel/Index/1,现在这个授权用户可以将
浏览 0提问于2013-07-08得票数 2
回答已采纳
我已经创建了一个spring webflux安全类来启用自定义身份验证和授权筛选器的安全性。SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) { .pathMatchers(HttpMethod.OPTIONS, "/**").permitAll()
浏览 55提问于2021-09-06得票数 0
我们有一个现有的jsf/spring应用程序,它使用spring安全来进行身份验证和授权。我可以在相同的上下文中处理restful api身份验证和授权</e
浏览 4提问于2013-04-01得票数 0
2回答
MVC 5中的身份验证过滤器
、、、、
来自页面的身份验证筛选器
身份验证过滤器是ASP.NET MVC中一种新的过滤器,它在ASP.NET MVC管道中的授权筛选器之前运行,允许您为所有控制器指定每个动作、每个控制器或全局的身份验证逻辑。身份验证筛选器处理请求中的凭据并提供相应的</e
浏览 1提问于2013-09-27得票数 15
回答已采纳
1回答
WebApi授权筛选器
、、、
我有一个应用于web api控制器的基本控制器的web api授权筛选器。授权类型为Basic。授权筛选器正在使用IAutofacAuthenticationFilter并使用一些autofac注入的服务来执行授权和身份验证。
在GET请求
浏览 4提问于2014-08-28得票数 0
1回答
新的c,夏普,可视化工作室和网络api。(来自java)。但是属性到底是什么呢?[Authorize]{
浏览 3提问于2016-05-27得票数 0
回答已采纳
我正在使用angularJs、aspnet和thinktecture创建一个单页面应用程序。我已经在thinktecture (作为本地主机:44304)中为客户登录创建了一个登录屏幕,在成功登录后,它将重定向到客户门户网站,如。现在的问题是,任何客户都可以使用放置在客户门户上的注册页面注册请求,我们从thinktecture登录屏幕重定向该请求,如图所示
当我点击“这里”链接,然后重定向我再次相同的登录屏幕。我在startup.cs中为客户添加了如下代码。Sys
浏览 10提问于2016-03-11得票数 0
1回答
我想知道是否有办法为所有的web应用程序内容提供登录支持。我的意思是,当用户试图访问某个站点(也是静态内容- html),而他没有被记录或会话到期时,他应该被重定向到登录站点。web.xml中用于日志记录的Html几乎是我所需要的,但我也需要对html页面进行身份验证。这应该是一种通用机制,而不是像在每个servlet会话检查中写入一样。谢谢你的回复。
浏览 4提问于2011-03-16得票数 0
我想在MVC应用程序中使用Windows身份验证,但只对站点的某些区域(即管理区域)使用。目前,我已经在web.config中进行了设置;但是与表单中的表单不同,这似乎强制对整个应用程序进行身份验证,即使控制器不包含授权筛选器。这个特性是内置的还是我必须采用基于表单的保护方式来登记人呢?在使用IIS 中
浏览 3提问于2009-12-02得票数 0
回答已采纳
我想为某些控制器中的一些操作提供额外的查询字符串参数身份验证。我希望它绕过Authorize,但如果这个自定义查询字符串身份验证失败,就使用它。我尝试过在IOrderedFilter和Order =0的情况下使用IAuthorizationFilter,但在.net 3.1+中似乎不再起作用。基本上,我希望我的筛选器检查查询字符串密钥,如果此身份验证</e
浏览 33提问于2021-04-22得票数 0
我假设我们可以在IActionFilter下实现可能具有IAuthorizationFilter的相同逻辑.这是真的吗?
谢谢!
浏览 1提问于2013-10-08得票数 6
回答已采纳
3回答
新的身份验证和以前的授权筛选器有什么区别?我看不出有什么不同。我一直用:[Authorize(Roles = "Admin, User")]
何时使用身份验证筛选器?什么时候使用授权?样本会很棒的。谢谢
浏览 3提问于2013-11-08得票数 5
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
