在asp.net Core2.2中制作中间件的最佳实践是什么,或者实现中间件的适当方式是什么?我的场景是,我在JWTCore2.2中构建了一个web,并且我在我的控制器中实现了授权,就像这个[Authorize(Policy = "UserDelete")] UserDelete是一个<em
浏览 9提问于2019-05-27得票数 1
回答已采纳
1回答
我已经实现了一个中间件,它将在每条路径上执行。在身份中没有声明的基础上,我想限制路由访问。下面是我现在能够实现的内容//函数
private附言:我使用的是. net core 2.0
浏览 2提问于2019-03-26得票数 0
1回答
ASP.NET核心中的索赔库方法
、、、、
我们想要建立一个基于权限的应用程序。管理员可以设置一些东西,比如用户可以做什么。比如说,在Organization-A中,管理员可以将User1设置为CreateTools、EditTools和ViewTools。User2只能做CreateTools和ViewTools。在Organization-B中,管理员将John设置为John ViewSales (出于某种原因,这里的管理不允许John到ViewTools)
正如您注意到的,这些不是用户<e
浏览 0提问于2016-09-18得票数 2
回答已采纳
我试图使用OData Core2.2和AspNetCore.OData 7.2.1来保护.net api,并使用一个基本的身份验证处理程序。我需要处理多租户urls,并从uri中检索将在授权处理程序中使用的令牌,以确定用户是否已被授权。
为此,我使用IHttpContextAccessor,但这只适用于标准api,而不适用于OData。OData不喜欢EndpointRouting,我不得不禁用它,如下所示,但是在本例中,我如何访问R
浏览 1提问于2019-09-19得票数 1
回答已采纳
我想知道[Authorize]属性是如何识别用户身份验证的?如果用户是有效的,那么我们调用FormsAuthentication.SetAuthCookie()方法,并且按照MSDN这个方法:
为提供的用户名创建身份验证票证,并将其添加到响应的cookie集合中,如果使用的是无cookies身份验证,则添加到URL。授权属性检查是身份验证票还是cookie集合?
浏览 0提问于2018-05-16得票数 1
回答已采纳
1回答
在API级别,我有一些身份声明来自identity,用于授权当前用户,我可以将一些用于第一级授权。但是在下一步,对于额外的权限检查,这些声明是不够的,我必须从数据库中检索更多的数据。我的想法是创建一个自定义的ClaimsPrincipal,其中我附加了来自数据库的所有权限,但是我不想每次请求调用数据库<
浏览 2提问于2017-11-16得票数 1
在.NET核心中,如果我想进行授权,使用中间件还是授权过滤器更好?
请也给出理由。
浏览 3提问于2021-06-01得票数 0
我正在开发一个自定义中间件,用于验证调用API的客户端。我使用一个属性来定义一个Action是否需要身份验证,但是我不知道如何在Invoke方法中获得对请求的Controller和Action的引用。下面是目前为止我的代码public class AuthenticateClient private readonly RequestDeleg
浏览 1提问于2018-01-31得票数 4
我有一个web服务,它使用了基于JWT的身份验证。在一些示例中,我看到权限被添加到索赔标识中,然后在AuthorizationHandler中进行查询。
这也是生产级解决方案的方向吗?由于权限是在JWT令牌中编码的,所以我关注拥有一个非常大的JWT令牌对性能的影响。考虑到在某个时候,您可能会得到1mb+和更高版本的JWT令牌,如果web客户端上传速度不足,这可能会导致非常糟糕<em
浏览 2提问于2021-07-21得票数 0
回答已采纳
1回答
我有一个使用EF的ASP.NET Core2.2项目,它被多个客户使用。每个客户都有自己的数据库,其模式完全相同,由IRepository (动态加载DBsets)管理。它是多子域项目,我想登录在account.example.com上使用,之后认证用户将重定向到网站B site.example.com授权由Cookie认证。网站A,在www.example.com网站C,
浏览 1提问于2019-06-14得票数 0
回答已采纳
我正在将我的asp.net框架转换为asp.net核心。public override void OnAuthorization(HttpActionContextactionContext.ActionArgu
浏览 3提问于2016-10-30得票数 1
回答已采纳
1回答
假设我有一个为ASP.NET Core2.2实现的自定义存储提供程序,那么在我的实现中有什么代码允许[Authorize]属性检查用户是否有角色呢?例如,如果一个动作有[Authorize (Role = "Manager")],那么根据属性中的"Manager"值进入数据库中的自定义tblRoles<em
浏览 2提问于2020-07-13得票数 0
回答已采纳
在以简单的on/off方式限制用户功能的情况下,我非常清楚基于角色/基于活动的授权;然而,当它不是那么黑白的时候,问题就变得很困难了。举个例子:两个用户都使用相同的端点/api/ticker/AMD?如果业务规则声明免费用户无
浏览 0提问于2019-12-31得票数 2
1回答
ASP.NET核心与身份相结合已经提供了一种在登录后检查角色的简单方法,但我想在每次控制器操作之前查询数据库中当前用户的当前角色。我已经阅读了Microsoft提供的基于角色、基于策略和基于声明的授权。()这些解决方案似乎都没有在每个操作中检查角色。这是我实现预期结果的最新尝试,以一些基于策略的授权的形式:
在
浏览 8提问于2017-02-21得票数 5
1回答
我想在Meteor 1.5方法中实现授权。这些方法将由一些客户端通过HTTP端点调用,而不是由应用程序本身调用。有没有一种适当的方法来实现某种中间件,通过检查当前用户是否具有适当的</em
浏览 1提问于2017-09-01得票数 0
2回答
我获得了一个使用ASP.Net身份验证的OAuth Core2.1WebAPI。此外,我们正在使用基于索赔的身份验证,声明编码在auth令牌中。这已经运行了一段时间,但最近出现了一个新的需求,它使存储在令牌中的索赔数量急剧增加。长话短说,我们现在已经到了这样的地步: at令牌太长了,我们不得不重新配置服务器,允许头超过128 k。所以现在我按照以下思路思考:与其在令牌中编码
浏览 0提问于2018-10-03得票数 3
回答已采纳
我的应用程序-MicrosoftCoreMVC3.1正在使用Microsoft.Identity.Web和Microsoft.Identity.Web.UI进行.Net身份验证,我收到了声明。我有基于策略的授权,每次命中控制器时,它都会检查数据库中的用户角色,并提供登陆权限。但我想要实现以下情况- 1>如果我可以将用户从微软身份验证页面重定向到特定的控制器一次,在那里我可以读取声明</
浏览 15提问于2020-11-02得票数 0
我正在考虑将一个项目从单块分解到服务器端REST,再加上独立的基于web的前端(或者,任何其他第三方用户),它们可以托管在不同的服务器和域上。服务器端REST将成为网关管理员,并且只允许有条件地访问。理想情况下,我将使用标准的C# A
浏览 0提问于2017-06-01得票数 1
回答已采纳
1回答
我正在尝试学习ASP.net MVC --我的应用程序是多租户(一个数据库,一个模式)和多用户。然后,用户点击一个租户并输入租户的应用程序数据,然后可以更新、创建等(例如发票)。我正在使用cookie身份验
浏览 0提问于2014-09-19得票数 0
我正在尝试重写ASP.NET 4.6在ASP.NET核心中的一些授权。对服务器的每个请求都应该包括一个名为"key“的标题。根据该键的值,我将能够查询数据库并检查该密钥是代表常规用户还是管理<
浏览 2提问于2017-02-06得票数 11
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
