2回答
我唯一担心的是我不想使用内置的授权函数。我想做一些不同的事情,使用Global.asax文件。在Application_BeginRequest中捕获Request.RawUrl,以便在发送请求的瞬间,如果请求,则检查特定文件夹,如果未经授权,则重定向回登录。我不想使用内置的原因是因为数据库。我想要我自己的定制数据库,因为有很多事情我已经做了,我想要有它的完全控制。是的,我之前在这里看到了很多推荐<
浏览 14提问于2020-06-12得票数 0
回答已采纳
1回答
我正在尝试为一个试探性的网络社区实现一个简单的授权功能。从头开始创建一切。我想知道内置功能有没有什么限制从零开始编写代码?如果没有,有没有可以构建的教程?
MVC4中的成
浏览 0提问于2012-10-08得票数 2
回答已采纳
1回答
.NET - .NET的安全框架
、、、、
有人知道.NET的安全框架吗?
关于安全框架,我指的是由一组包含代码的库和API组成的框架,这些代码可用于提高正在开发的应用程序的安全性。到目前为止,我只识别了Spring.NET,找到了.NET的其他框架,比如Castle,但是它并不完全是针对解决安全问题的。
浏览 7提问于2013-03-14得票数 3
回答已采纳
我们使用内置的OWIN服务器功能来生成持有者令牌。我们让他们使用ASP.NET Web API,但不确定如何让他们使用SignalR (以及AngularJS javscript客户端)。如何通过SignalR使用不记名令牌进行身份验证和授权?关于如何实现这一点,我还没有看到任何真正好的明确答案。
提前谢谢。
浏览 8提问于2014-10-23得票数 4
在默认情况下在Visual中创建的标准ASP.NET MVC模板应用程序中,当启动新的ASP.NET MVC应用程序时,已经有了内置的成员资格/身份验证/授权系统。使用web搜索可以找到很多关于如何使用内置的ASP.NET成员系统的信息,但通常这类材料有点陈旧,只涉及到ASP.NET,而没有提到ASP.NET MVC框架。例如
浏览 4提问于2010-03-19得票数 1
回答已采纳
我有一个连接到数据库的ASP.NET Core,数据库中有一个包含用户详细信息和角色的表。有两个角色,行政和基本。使用JsonWebToken所需的功能是,具有角色管理的用户应该能够在user表的所有条目上添加、编辑、选择和删除,而当具有角色基本登录的用户只能编辑、查看和删除自己的记录。假设一个ID为1的用户登录,是否有一种只允许应该是他们无法访问的吗?
同样的逻辑
浏览 8提问于2022-08-04得票数 0
6回答
在ASP.NET MVC中进行用户授权/认证的最佳方法是什么?使用内置的ASP.NET授权系统。使用具有我自己的用户、权限、UserGroup表等的自定义系统。我更倾向于第二种选择,因为User是我的域模型的一部分(而且我对ASP.Net的内置内容有zero的经验),但我真的很想知道人们在这
浏览 58提问于2009-02-07得票数 60
回答已采纳
我已经将ASP.NET Core1.1MVC项目迁移到ASP.NET Core2.0,现在我注意到,对应用程序中未经授权的部分的请求不再产生"401未经授权“的响应,而是导致响应”500个内部服务器错误“的代码异常。日志文件中的一个示例摘录(John Smith未被授权访问他试图访问的控制器操作):
2018-01-02 19:58:23 [DBG] Request successfull
浏览 1提问于2018-01-03得票数 7
在.NET核心中,如果我想进行授权,使用中间件还是授权过滤器更好?
请也给出理由。
浏览 3提问于2021-06-01得票数 0
我唯一的问题是,我只想使用Firebase身份验证进行身份验证,而不是授权。为此,我想使用ASP.NET身份。所以现在,当有人连接到我的服务器时,我会检查他们是否没有帐户,如果没有,我会为他们创建一个帐户。然而,我的问题是,以前当我使用ASP.NET Identity时,我能够利用所有的内置功能,比如Authorize属性来进行授权。因此,如果身份验证和授权都是使用ASP.
浏览 0提问于2019-07-25得票数 0
2回答
安全对象模型.net
、、、
我正在尝试为我的应用程序构建一个简单的基于用户名-密码-角色的安全对象模型。要求是用户将使用用户名和密码进入,并且他/她将根据他们所属的角色启用和禁用对系统部分的访问。我认为这是一个相当简单的想法。下面是我的查询。我在业务对象中有一个基类,它由所有其他类继承。在我的安全项目中,将有几个类,例如Security,Identity (包含用户配置文件信息)等。我的基类将使用此安全对象,继承的类可以为给定(登录)
浏览 2提问于2010-10-13得票数 1
1回答
我正在为我公司网站的一部分做一个解决方案,这是用两种不同的语言完成的。我的项目部分是用ASP.NET编写的,而登录门户使用的是另一种语言。我们通过将登录信息存储在门户页面上的数据库中,然后向.NET编写的页面中的URL发送相应的令牌来传递身份验证凭据。我读过的几乎所有关于ASP.NET安全性的教程和文章,以及大多数语言,消息通常都是“只使用<em
浏览 0提问于2010-09-16得票数 0
1回答
默认情况下,IIS加载的是,它有相当简洁的描述。我考虑从ASP.NET应用程序中删除所有不需要的模块。
我如何知道这个模块对于我的应用程序功能是否是必需的?它实际上是做什么的?
浏览 1提问于2013-07-03得票数 1
回答已采纳
1回答
我的应用程序有50多个MVC控制器。除了剩下的一个应该受到保护。我没有用授权属性来装饰每个控制器,而是创建了授权策略并进行了全局应用。我的问题是内置的健康检查包,我没有控制。如果使用内置的健康检查方法注册健康检查路由,则AllowAnonymous不会自动应用。app.MapHealthChecks("/health")
这是ASP.NET核心6中<
浏览 22提问于2022-03-23得票数 0
我有一个使用asp.net mvc3的网络项目。现在,客户要求提供安全管理功能。下面是这个项目的一些背景:
使用表单authentication.Client的公共网站需要自我管理安全性。(包括角色、用户、resources).User上的操作是访问控制project.Granularity的域模型,至少应该进入操作级别(当用户进行未经授权的操作时,将未经授权的页面返回给用户)。但是它倾向于根据用户的</em
浏览 3提问于2011-01-24得票数 0
回答已采纳
我有一个MVC2站点,它现在允许通过windows身份验证访问它,并使用ASP.net角色提供程序提供授权。我正在尝试想出一种方法,让网站允许用户访问网站,如果他的用户名是某些组的成员,这样我就不必在sql中注册用户,而只需注册一个具有访问权限的组。有谁知道怎么做吗?有没有又快又脏的方法?到目前为止,在我的互联网常客中,我还没有找到一种快速而肮脏的方法来做到这一点?任何帮助都是最好的。
谢谢
浏览 0提问于2011-10-20得票数 0
回答已采纳
我正在开发的网站将允许用户在3个级别登录。2级-他们注册他们的电子邮件地址,并收到确认电子邮件,并以这种方式登录。如果web服务返回“登录成功”的结果,他们就会登录到网站。我的问题是,我应该如何开发它?
我正在用ASP.NET MVC做这个项目。我应该只编写自己的AccountController吗?我是否应该使用.NET窗体身份验证?与仅使用.NET代码手动执行相比,窗体身份验证有什么好处?如果我自己做这件
浏览 0提问于2009-02-24得票数 5
我正在开发一个ASP.NET MVC4社交网络应用程序,这将有5种类型的用户,即学生,管理员,主管,供应商等。一个有源代码
浏览 3提问于2013-02-15得票数 0
回答已采纳
问题每个模块都由控制器、视图和其他对象组成(实际上它是一个程序集)。不同模块和不同版本的Dll分别存储在不同的物理位置。应用程序运行在一个AppDomain (默认的)上。
但是,如果我们想在不同的租户使用不同的模块版本的情况下进行配置,则在不同版本中加载相同的程序集时会遇到问题。因此,我们提出了一个解决方案,即将不同
浏览 2提问于2012-04-26得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
