我正在尝试确定API方法是否具有authorize属性,虽然使用MethodInfo可以很容易地找到这一点,但当Authorize设置在控制器级别时,我似乎找不到一种方法来处理检查。基本上,我需要知道控制器或方法是否有Authorize属性。
浏览 9提问于2019-10-30得票数 1
回答已采纳
1回答
描述了如何使用[Authorize]属性将对控制器和操作的访问限制为经过身份验证或授权的用户。身份验证是通过设置Thread.CurrentPrincipal来完成的,它允许访问受限的控制器/操作,前提是用户具有任何所需的角色。在遵循此方法时,是否需要为每个请求设置Thread.CurrentPrincipal (例如,在消息处理程序中),或者Web API是否有某种方式在请求之间维护该主体?(据我所知,Web AP
浏览 1提问于2014-04-08得票数 0
我使用的是ASP.NET Web API2,我有一个BaseController类,所有其他控制器都是从这个类派生的。我在这个控制器中有以下方法:{
// Get the id of the logged in user.这就是为什么我需要检查数据库中是否存在具有给定GlobalUserId的用户实体。否则,我应该返回401 / Unauthorized,因为未经授
浏览 0提问于2015-12-03得票数 2
我有一个ASP.NET MVC5应用程序,它有一个带有少量控制器的WEB API2项目。这里使用WEB API2控制器来处理来自angularjs、Android和iOS应用的请求。WebAPI控制器需要处理来自发出AJAX请求的未认证客户端(angularjs、Android、iOS应用程序)的请求。
在设置AzureAD身份验证之前,它配置了本地ADFS身份验证。在这种情况下,我遵循下面的链接,通过WEB API2控制器的预置ADFS身份验证,它对我来说工作得很好。
浏览 2提问于2017-09-06得票数 0
1回答
在Azure上,我使用试用订阅设置了以下内容(在这里我是全球管理员):
app.UseAuthentication();之后,我在Azure Devops上设置了一个YAML管道,将API[Random.Shared.Next(Summaries.Length)] .ToArra
浏览 6提问于2022-05-06得票数 0
我有以下几点:我正在为我的控制器上的每个动作设置它。但是,有没有什么方法可以全局地为控制器做这件事呢?
浏览 0提问于2011-11-08得票数 4
回答已采纳
2回答
我有一个具有Authorize属性的api方法,用于检查权限 [Authorize(ReadIndexes)]{} 有没有一种等效的方法来修饰一个方法来检查Angular中的权限,这样如果权限不存在,api调用就不会执行 ##????
浏览 18提问于2019-06-20得票数 2
回答已采纳
Requirement:有一些控制器方法只能在以下情况下调用:或
创建两个方法。一个具有属性[Authorize(Roles = "TaskAdmin")],另一个将在其中检查用户是否</e
浏览 0提问于2018-02-14得票数 3
回答已采纳
1回答
假设我有WebApi控制器public class SomeApiController : ApiController
控制器操作方法本身没有任何[Authorize]或[AllowAnonymous如果用户没有角色,我希望Authorize属性返回401 (未授权)错误--这看起来很合理(如果用户有角色,但现在没有角色-即使用户已经通过身份验证,也不应该允许他执行操作)。我已经查看了Authorize mvc webstac
浏览 2提问于2013-11-19得票数 0
这对于最终用户来说非常有用,但我想在站点中添加一个webjob,它将调用它自己的端点(用户将使用的相同的http方法)。我找到了这个示例,它允许服务器应用程序调用webapi端点。FoundContent-Length: 0
Location: https://login.windows.net/tenant-id/oauth2/authorize请告诉我是否有其他有用的信息。
浏览 1提问于2015-03-19得票数 2
回答已采纳
1回答
我目前正在用一个控制器重构一个ASP.NetCore 2.18.0项目,它的责任太多了。实际上,我想把它分成四个独立的控制器。问题是,我不想让消费者负担更新他们的解决方案,因此,虽然我希望逻辑能够生活在不同的控制器上,但我希望保持现有的路线:/api/v1.0/Contract/}/api/v1.0/Contract/Voll
浏览 0提问于2021-08-04得票数 2
回答已采纳
1回答
我有一个具有Authorize属性的操作的ASP.NET核心API。API获取此令牌,然后使用Firebase进行验证。现在我有一个布尔值告诉我这个请求是否通过了身份验证。有没有办法在不从操作中删除Authorize属性的情况下通知控制器应该处理此
浏览 0提问于2016-12-13得票数 3
我有一个MVC Web Api Controller,它在类级别使用Authorize属性。这使得所有的api方法都需要授权,但是我想创建一个名为ApiPublic的属性来覆盖Authorize属性。对于普通的MVC控制器,也有类似的技术描述。我尝试创建一个基于System.Web.Http.AuthorizeAttribute的AuthorizeAttribute,但如果我将它放在一个在类级别具有Autho
浏览 0提问于2012-09-06得票数 1
回答已采纳
2回答
我希望定义一个具有ApiController属性的[Authorize(Role="something")],这样在默认情况下,添加到控制器中的任何方法都需要“this”角色,但我希望使控制器上的两个方法的限制性小于这个角色我尝试了以下几种方法(单独地,不是一次全部):[Authorize(Role="Any")
浏览 0提问于2019-04-16得票数 0
回答已采纳
我有自己的自定义Authorize属性,并且我正在尝试检查我的控制器方法,看看它们是否具有正确的角色。现在,我的自定义authorize标记中包含了数据库代码。我模拟它的方法似乎不起作用,因为我发现的反射内容似乎只是不传递任何参数,因此我在Authorize属性中的默认构造函数会被命中,从而创建一个新的服务层对象来创建一个存储库对象(这会终止单元测试)。att.Roles, Is.EqualTo(r
浏览 0提问于2009-10-05得票数 1
回答已采纳
尝试创建一个基本控制器,当它基于用户角色动态加载导航栏时,它将继承到我的整个站点。 [Authorize]{
public
浏览 2提问于2016-11-16得票数 0
回答已采纳
1回答
重定向过期用户
、、
但是,某些控制器/操作对于成员资格已过期的成员是禁止的。
所以我的问题是,当用户的会员资格过期时,重定向试图访问这些页面的用户的最佳方式是什么?我真的不想调用一个方法来检查每个我不想让过期成员访问的操作的成员状态(尽管这是我必须要做的唯一方法)。我考虑了一个从System.Web.Mvc.ViewPage继承的自定义ViewPage,我将覆盖OnInit函数,并检查成员状态并在必要时重定向。有没有人能告诉我他们对上述问题的看法,或者让我知道是否有更好、更易维护的解决方案?
浏览 0提问于2010-10-14得票数 0
回答已采纳
1回答
我有一个web api应用程序,我只允许授权用户访问。我通过使用带有控制器的属性Authorize来完成
我是否可以限制具有给定用户名的特定用户访问应用程序,即使他/她在Azure AD中?
浏览 0提问于2019-06-24得票数 1
2回答
我已经在本地存储中有令牌,并准备发送到控制器或方法具有授权属性的web api,这是es Blazor客户端,我如何发送令牌?var token = Storage["token"];如何在api上接收令牌?[Authorize]
[Route
浏览 1提问于2018-07-25得票数 2
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
