我们有一个大型的ASP.NET应用程序,我们一直在使用MVC3和最近的MVC4向其添加新的“页面”。现在,我想使用控制器操作上的AllowAnonymous属性来保护MVC4页面。该授权包含如下授权元素:<authorization> <deny users="?"/> <allow users="*"
浏览 1提问于2013-05-25得票数 0
使用Authorize MVC,我创建了一个定制的ASP.NET属性来处理一些定制的授权逻辑。我看过很多例子,很简单,但我的问题是哪种方法最适合覆盖,AuthorizeCore还是OnAuthorization?我见过许多覆盖其中之一的示例。有什么不同吗?
浏览 0提问于2011-07-28得票数 55
回答已采纳
我正在使用MVC3、ASP.NET 4.5、C#和Razor。
我想设置一个全局属性,即AuthorizeAttribute。但是,我需要确保某些类和/或操作忽略这个全局设置。
浏览 0提问于2014-06-06得票数 0
回答已采纳
我想知道是否/如何可以覆盖ASP.NET MVC中的默认授权行为。我知道我可以创建一个新的Action过滤器,创建我自己的属性等等;我仅仅感兴趣的是,我是否可以简单地更改授权行为并用我自己的代码替换它的工作呢?
编辑:男孩和女孩。我感谢您的输入,但正如我所写的,我是而不是,希望引入一个新的XYZAut
浏览 0提问于2009-08-22得票数 10
回答已采纳
在.NET核心中,如果我想进行授权,使用中间件还是授权过滤器更好?
请也给出理由。
浏览 3提问于2021-06-01得票数 0
每当我将它添加到代码中时,我都会收到编译器错误。Bad. ...我在一个MVC3项目中。
浏览 1提问于2012-02-20得票数 2
回答已采纳
1回答
在我的网站上,我有不同的页面具有不同的访问权限。通常,我用的东西是:
if(!;事实上,我想要的是一个完全可定制的访问方案。我想过的一个解决方案是在我想要给予受限访问权限的操作中设置一些属性,然后检索它们放置的位置。我对属性(至少是自定义属性)有些缺乏经验,虽然我知道如何列出所有要标记的操作,但我仍然很难想到一种检查正确访问权限和拒绝访问
浏览 2提问于2014-06-24得票数 0
回答已采纳
我正在开发一个使用表单身份验证的网站。我对身份验证系统的工作方式很感兴趣,因为当我最初打开站点中的任何页面时,它都会将我重定向到登录,并且没有任何控制器/操作将任何授权逻辑放在其中。通过下面的配置,MVC或ASP.NET是否自动确定您是否经过身份验证?(就像我说的,控制器中没有用于“重定向”或确保用户获得授权的代码。如果ASP.NET处理这个问题,在什么情况下需要授权您<
浏览 3提问于2012-08-25得票数 9
回答已采纳
2回答
我正在构建一个ASP.net MVC4应用程序。有谁能推荐一个合适的方法来做这件事吗?我已经研究过覆盖OnAuthorize方法,但显然不建议这样做,因为输出缓存存在问题。
浏览 0提问于2013-06-11得票数 0
回答已采纳
我正在开发一个ASP.NET MVC核心应用程序。我的项目中有基于策略的身份验证。在我所有的控制器上添加了[Authorize]属性。我的要求是,每当有未授权的访问时,我必须做一些工作。正因为如此,我必须覆盖HandleUnauthorizedRequest。但是我找不到任何方法来访问这个方法。我的要求是,所有其他[Authorize]属性功能应该按原样工作,但每当有未经授权<em
浏览 18提问于2021-03-10得票数 0
回答已采纳
我有一个基本的控制器,它有一个带有GET和POST的create操作。GET运行良好并呈现页面,然而,POST总是将我重定向回登录页面,并且我的数据不会保存。我正在使用表单身份验证,但是我还没有在我的任何控制器操作上使用Authorize属性。在我的机器上一切正常,但是当我发布到服务器时,这个错误就开始发生了。下面是我的create方法的代码: public ActionResult Create()
浏览 2提问于2011-04-29得票数 1
1回答
我刚接触Action,我想知道是否有任何干净的、非重复的方法来运行检查,以查看当调用特定控制器上的任何asp.net方法时,用户是否已登录?另外,有没有办法阻止该方法被调用并将用户重定向到指定的页面?我使用的是一种自定义身份验证方法(而不是成员资格提供者),并且在为这种类型的实现找到示例时遇到了麻烦。
提前感谢
浏览 0提问于2009-10-05得票数 0
回答已采纳
在ASP.NET中,FormsAuthenticationModule拦截任何HTTP401,并返回HTTP302重定向到登录页面。这对AJAX来说是一件痛苦的事情,因为您请求json并获得html格式的登录页面,但状态代码是HTTP200。public class MyMvcAut
浏览 2提问于2012-06-19得票数 11
回答已采纳
这可能是故意的,也可能是我正在做或没有做的事情。 }在AccountController中,,如果我在web.config
浏览 1提问于2012-07-27得票数 0
回答已采纳
我开始将ASP.NET Webforms应用程序迁移到ASP.NET MVC 3,该应用程序有一个公共区域,所有用户(也是匿名用户)都可以访问该应用程序,还有几个区域只能由身份验证的用户访问,而这些用户是特定角色的当前,授权由位于不同子文件夹中的web.config文件管理。此授权应用于Customers子文件夹中的所有页。
将此结构迁移到ASP.NET MVC
浏览 4提问于2011-05-08得票数 3
回答已采纳
2回答
我有一个Web项目和一个ASP.NET Api项目(独立的项目)。对数据库的访问完全通过Web Api实现(包括授权和认证)。Web是一个客户端,ASP.NET Api是一个服务器。那么,如何在ASP.NET MVC项目中(在客户端)正确实现授权和身份验证呢?我读了很多关于Web是如何实现的(通过令牌),但是我不能理解如何在ASP.NET MVC中正确地使用这个令牌。实现每个请求的
浏览 3提问于2018-05-27得票数 2
2回答
我想知道我应用到网站目录中的授权规则是否可以绕过?我的意思是有人可以(通过使用任何技巧或黑客)访问资源而不具有特权?
浏览 2提问于2012-08-23得票数 0
回答已采纳
4回答
我有一个MVC控制器基类,我在其中应用了Authorize属性,因为我希望几乎所有的控制器(以及它们的操作)都被授权。有什么想法吗?
浏览 0提问于2009-04-14得票数 83
回答已采纳
我们有几个项目(ASP.NET MVC)需要一个角色/用户/权限安全模型。我们希望将此数据保存在数据库的表中。如何在我们的ASP.NET MVC项目中实现这个安全模型?使用自定义授权属性来确定用户是否通过与数据库中的数据模型进行交互而获得授权?
是否有第三方/开源选项可用?
浏览 1提问于2011-02-04得票数 3
回答已采纳
我有一个asp.net mvc应用程序。除了登录页面(Annonymous)之外,只有在身份验证(授权属性)之后,才能在asp.net mvc应用程序中访问所有页面。在登录页面中,我们为新用户提供了注册链接。如何将“登记册”链接限制为仅供特定用户或特定角色访问。这怎么可能与ASP.NET的MVC授权。
浏览 1提问于2012-10-03得票数 3
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
