0回答
我正在使用带有声明身份的cookie身份验证。身份验证工作正常,但授权失败。以下是startup.cs configurationServices方法中的授权设置options.AddPolicy("User", policy => policy.RequireClaim(&
浏览 7提问于2018-07-20得票数 1
回答已采纳
1回答
ASP.NET核心MVC中基于声明的授权为Authorize属性提供了策略方法。
在MVC5中有没有同等的方法来实现这一点?
浏览 2提问于2016-10-13得票数 1
我们当前的API利用基于ASP.Net标识和策略的权限进行授权。它使用用户角色作为声明。这些声明被ClaimsTransformer类拦截,用户权限从包含用户映射(缓存)的数据库中读取。一切都很好。我遇到的问题是API的范围扩展到包含不同的“项目”,例如,用户可以是一个项目中的Creator,而在另一个项目中可以是一个Consumer。是否有办法
浏览 1提问于2022-01-26得票数 1
我在考虑如何根据用户所属的订阅层来很好地处理Blazor WebApp的部件/页面/功能。首先想到的是以Roles为主要区别的<AuthorizeView>的本机使用(因此,除了普通的"user"角色之外,它还可以与"professional"、"business"或"enterprise"
浏览 26提问于2021-07-08得票数 1
回答已采纳
我正在设计一个新的ASP.Net核心2.1 WebAPI,并试图找出实现符合我们需求的授权系统的最佳方法。我们的角色和权限是数据库驱动的,可以混合和匹配基于角色的和单个资源权限。因此,对于给定的端点,默认访问权限可能是基于角色的(例如仅限Admin ),但管理员也可以为各个用户分配对该端点的访
浏览 12提问于2018-08-30得票数 1
1回答
ASP.NET核心中的索赔库方法
、、、、
我们想要建立一个基于权限的应用程序。管理员可以设置一些东西,比如用户可以做什么。比如说,在Organization-A中,管理员可以将User1设置为CreateTools、EditTools和ViewTools。User2只能做CreateTools和ViewTools。此外,页面上的链接(锚标记)将根据其权限显示。比如说,CreateTools,EditTools和ViewTools的链接。
我们认为,至少对我们来说,幸福的道路(或者这会是痛苦<e
浏览 0提问于2016-09-18得票数 2
回答已采纳
我正在开发.NET核心(2.2)应用程序。我们使用IdentityServer4进行用户登录。我要在用户从Identity Server应用程序登录后验证登录用户。
浏览 13提问于2021-04-16得票数 0
2回答
我有一个关于ASP.NET核心和声明中的JWT身份验证的问题,因为我不知道我是否一切都正确。
当我在ASP.NET中创建JWT令牌时,我添加了一些声明,其中一些可以是自定义的。当带有JWT令牌的请求从客户端发送到API时会发生什么情况。User.Claims是如何填充的?它是否使用从JWT读取的声明?我想创建一个自定义身份提供者(不想使用ASP.NET提供
浏览 1提问于2017-11-24得票数 2
1回答
我使用ASP.NET核心与OpenIddict,JWT,资源所有者授权和基于索赔的角色。没有强制执行任何策略的授权正在按预期工作。services.AddAuthorization(options => options.AddPolicy(&q
浏览 1提问于2016-07-23得票数 5
回答已采纳
1回答
我在.NET框架4.7.1中使用ASP.NET应用程序接口 我正在寻找自定义的基于策略的授权。This文档描述了用于.NET核心的自定义基于策略的授权,但是我如何在.NET框架中实现它?
浏览 20提问于2019-04-22得票数 2
1回答
我在ASP.NET核心中实现了一个JWT认证和一个基于策略的授权。有一个具有管理权限的用户可以将权限分配给非管理用户。如果管理员更新非管理用户的权限/声明,是否有一种方法强制使访问令牌过期,从而迫使携带该令牌的用户使用新更新的权限/声明请求一个新的访问令牌?现在,唯一的方法是等待令牌过期,但我想强制它立即过期
浏览 0提问于2019-12-06得票数 2
在我的核心API中,我正在考虑从基于角色的转换到ASP.NET。
我目前正在使用JWT来处理授权,将当前用户的角色作为ClaimTypes.Role添加到访问令牌中。我的猜测是,默认的[Authorize]属性使用ClaimsPrincipal.IsInRole()方法对请求进行授权,而后者则专门查看索赔类型等于ClaimTypes.Role的声明。现在,如果切换到基于</
浏览 2提问于2022-09-05得票数 0
回答已采纳
根据目前对IdentityServer4的理解,我发现基本的界面权限配置更适合于多个WebApi的权限控制项目,但目前的项目要求是在同一个WebApi中对不同的界面进行授权,以后可以自动生成。上面我放了一个粗略的预期流程图。
浏览 11提问于2021-11-30得票数 0
IdentityServer4和Active推荐的用户管理方法是什么?
我已经开始了IdentityServer4 ASP.NET核心互动快速启动,一切都很好。但是,示例代码使用了TestUserStore、TestUserProfileService等,并且似乎谨慎地替换了它们的使用。“真实世界”的替代方案似乎是使用ASP.NET核心标识,但这将用户详细信息保存到IdentityServer数据库中。考虑到IdentityServer不是这些数据<e
浏览 5提问于2020-02-03得票数 1
回答已采纳
2回答
我正在尝试为Asp.net核心构建一个基于权限的授权,同时我将从.net框架转移到Core。我建立了一个基于我的需要的授权系统(使用身份)。基本上,我是在向角色添加声明,用户也有角色。我构建了复选框,用于将角色分配给用户,并将声明分配给角色。一切正常,但我的问题是:
当系统正常工作时,让我们假设user1具有“管理角色”。user1可以根据使用他的角色-><
浏览 3提问于2021-08-27得票数 0
回答已采纳
我正在研究asp.net核心以及新的安全策略和声明功能。在刚刚看过它之后,我看不出它比过去的授权属性逻辑好多少,在过去,硬编码的角色或用户被装饰在控制器,方法等上。对我来说,问题已经从属性中的硬编码转移到了硬编码策略上。
理想情况下,我希望执行基于活动/资源的授权,其中一切都是数据库驱动的。每个活动或资源都将存储在数据库中,并将权限&#
浏览 1提问于2016-07-06得票数 3
1回答
多亏了新发布的;AWS公司现在是一个ASP.NET核心身份提供者。通过[Authorize(Roles= "{Role}")]进行基于角色的授权是很好的;但是目前它不起作用;部分原因可能是认知(组/角色)映射到cognito:groups声明。还提交了一个问题:
其他参考资料:
浏览 0提问于2019-03-19得票数 1
回答已采纳
1回答
我在我们的数据库中有一组表,其中包含用户、权限和一个连接,这些连接映射了哪些用户拥有哪些权限。看看,下面是一个如何在Startup上设置策略和要求的示例{
services.AddControllersWithViews,以验证用户是否具有与策略相对应的设置。", policy => policy.Requirements.Ad
浏览 4提问于2020-05-30得票数 0
我正在开发的ASP.Net核心应用程序与后端前端模式使用奥克洛特。目前只有一个API服务,但将来我可能会迁移到微服务。假设这将是一个电子商务系统,我将为客户和员工创建不同的web应用程序。我也可能有客户的移动应用程序。
根据我的研究,我知道应该有我的主API,然后是两个API网关和两个客户端(angular)应用程序。也需要有单独的IdentityServer应用程序。所以我的问题是-有没有一种方法
浏览 10提问于2021-11-23得票数 0
2回答
我对.net内核2.1非常陌生,我想如果我要构建/重建一个项目,我也可以使用这个新的东西。因此,我已经与ASP.NET核心标识进行了一段时间的斗争--文档确实留下了一些需要改进的地方。首先,我尝试了基于角色的方法,但我读到角色并没有得到太多的使用,而且我也无法解释为什么分配给用户的角色没有通过授权检查(ClaimsPrincipal.IsInRole和剃刀页面的策略)。我
浏览 1提问于2018-07-06得票数 1
回答已采纳
云服务器
ICP备案
对象存储
腾讯会议
云直播
腾讯云开发者
