1回答
我正在使用Claims在ASP.NET核心中开发我自己的项目,并参考了下面的文章:
我很难理解,从我们在步骤05中有Permissions的地方,因为它没有在前面的任何地方定义。有什么想法吗?
浏览 0提问于2018-08-12得票数 2
回答已采纳
2回答
我对.net内核2.1非常陌生,我想如果我要构建/重建一个项目,我也可以使用这个新的东西。因此,我已经与ASP.NET核心标识进行了一段时间的斗争--文档确实留下了一些需要改进的地方。首先,我尝试了基于角色的方法,但我读到角色并没有得到太多的使用,而且我也无法解释为什么分配给用户的角色没有通过授权检查(ClaimsPrincipal.IsInRole和剃刀页面的策略)。我决定使用基于<em
浏览 1提问于2018-07-06得票数 1
回答已采纳
1回答
据我所知,当我们使用基于默认声明的授权声明时,它包含在token中,该令牌生成并在我们登录时将其编码到cookie中。当我们使用Authorize属性时,它只是解码令牌和检查用户角色。但是,在使用asp.net核心web.api的同时,也可以在移动设备上使用令牌吗?有人可以分享链接,详细描述了基于声明的授权是如何在幕后工作的吗?
浏览 1提问于2018-09-11得票数 0
在ASP.NET的早期版本中,我们通常使用一个名为的属性进行基于声明的授权,以根据用于唯一标识用户的标识设置声明类型。
在ASP.NET核心中如何做到这一点?
浏览 0提问于2016-12-16得票数 4
我正在开发的ASP.Net核心应用程序与后端前端模式使用奥克洛特。目前只有一个API服务,但将来我可能会迁移到微服务。假设这将是一个电子商务系统,我将为客户和员工创建不同的web应用程序。我也可能有客户的移动应用程序。
根据我的研究,我知道应该有我的主API,然后是两个API网关和两个客户端(angular)应用程序。也需要有单独的IdentityServer应用程序。所以我的问题是-有没有一种方法可以这样配置IdentityServer和网关,当我登
浏览 10提问于2021-11-23得票数 0
根据这篇msdn文章,接口IAuthorizationPolicy是在使用wcf时注入自定义授权逻辑/自定义声明的方法。
然而,根据的说法,这个接口中的一些使用类似乎“几乎过时了”。System.IdentityModel.Claims命名空间包含实现基于声明的Windows (WCF)身份授权模型的类。该模型包括索赔类和ClaimSet类。从WindowsFramework4.5开始,并将Windows
浏览 1提问于2015-02-22得票数 3
回答已采纳
在研究了这些文档之后,我了解了ASP.NET Core是如何管理基于角色、基于策略和基于声明的授权的。我也理解基于资源的授权是如何工作的,但是,由于给定的示例是基于MVC框架的,所以我正在试图了解授权服务应该被注入到blazor服务器组件中的位置。在我看来,在每个页面上注入服
浏览 9提问于2022-03-17得票数 2
1回答
ASP.NET核心MVC中基于声明的授权为Authorize属性提供了策略方法。
在MVC5中有没有同等的方法来实现这一点?
浏览 2提问于2016-10-13得票数 1
我正在尝试使我的视图组件只有在用户登录时才可访问。Parameter name: viewDatapublic LoginModel(SignInManager<IdentityUser或者有一种更好的方法可以重定向到登录页面
浏览 42提问于2019-05-14得票数 0
回答已采纳
1回答
具有上下文的索赔许可权值
、、、、
我开始对我的asp.net web项目使用基于声明的授权。
This.AddClaim(新索赔(“许可”,“实体/1/编辑”));this.AddClaim(新索赔(“许可”,“实体/42&
浏览 0提问于2018-12-11得票数 0
我们当前的API利用基于ASP.Net标识和策略的权限进行授权。它使用用户角色作为声明。这些声明被ClaimsTransformer类拦截,用户权限从包含用户映射(缓存)的数据库中读取。一切都很好。我遇到的问题是API的范围扩展到包含不同的“项目”,例如,用户可以是一个项目中的Creator,而在另一个项目中可以是一个Consumer。是否有办法使这些需求与.NE
浏览 1提问于2022-01-26得票数 1
1回答
我们使用identity server授予对apis的访问权限。到目前为止,我们使用(或需要)的都是ClientCredentials (机器对机器),其中不涉及用户。现在,我们得到了用户应该参与的要求,并且我们必须提供用户权限。 我读了很多关于授权类型的东西:隐式,授权代码,混合等等。但是仍然没有找到关于最佳实践的明确答案。AspNetIdentity已经集成,并且表存在于身份服务器数据库中。(权限、声明、角色等)?任何帮助都是非常
浏览 19提问于2019-02-25得票数 3
1回答
新的ASP.NET 4.5代码将ASP.NET RoleProvider“复制”为ClaimsProvider。
我想弄清楚的是,“基于声明”的授权示例(最好是在MVC4中)是什么样子的?我的授权属性如何与此功能交互?WebSecurity和角色API没有改变;没有"DoesUserHaveClaim()“签名。同样,也不清楚授权属性是如何与索赔交互<e
浏览 2提问于2012-11-19得票数 37
回答已采纳
我有一个MVC 3应用程序,我正试图与Azure托管的ACS身份提供者集成。我一直在学习教程,但在使用ASP.NET MVC时,它们似乎并不适合我。本质上,当我使用标记时,用户会被重定向到带有身份提供者列表的Azure托管的登录页面。我选择一个提供者(在本例中是Live)并登录。在这一点上,这一切都像我预期的那样起作用。在Azure门户中,我为我的依赖方应用程序配置了以下Urls
领域:http: //localhost:777
浏览 0提问于2012-07-01得票数 0
0回答
我正在使用ASP.NET Core2.0开发一个服务架构无状态web应用程序。此应用程序正在使用Azure AD对多个AD租户的用户进行身份验证。我想要实现的是使用我自己的基于角色的授权,它可以使用授权用户在我的应用程序中进行配置。这些角色存储在我的应用程序中。在我当前的实现中,我通过使用自定义IAuthorizationRequirement添加策略来向应用程序
浏览 7提问于2017-12-05得票数 1
回答已采纳
1回答
我正在创建一个分布式应用程序,它将使用ASP.NET Web来支持单页web应用程序和其他潜在的本地移动应用程序平台。我目前的架构使用作为STS,它将为我的客户端提供访问WebAPI的授权令牌。我将使用基于索赔的授权,并可以从我的WCF公开的业务层中从域数据中增加索赔列表。但是我应该在哪里执行授权呢?使用.NET 4.5,ASP.NET<
浏览 10提问于2013-09-30得票数 2
在我的核心API中,我正在考虑从基于角色的转换到ASP.NET。
我目前正在使用JWT来处理授权,将当前用户的角色作为ClaimTypes.Role添加到访问令牌中。我的猜测是,默认的[Authorize]属性使用ClaimsPrincipal.IsInRole()方法对请求进行授权,而后者则专门查看索赔类型等于ClaimTypes.Role的声明。现在,如果切换
浏览 2提问于2022-09-05得票数 0
回答已采纳
1回答
ASP.NET核心中的索赔库方法
、、、、
我们想要建立一个基于权限的应用程序。管理员可以设置一些东西,比如用户可以做什么。比如说,在Organization-A中,管理员可以将User1设置为CreateTools、EditTools和ViewTools。User2只能做CreateTools和ViewTools。在Organization-B中,管理员将John设置为John ViewSales (出于某种原因,这里的管理不允许John到ViewTools)
正如您注意到的,这些不是用户的角色,而是每个用户<
浏览 0提问于2016-09-18得票数 2
回答已采纳
我们目前有一个使用Windows身份验证的内部API。我被要求公开这个API,其中一个要求是在没有域用户的情况下可以登录。域用户仍然应该能够登录,并且应该被认为是超级管理员(访问一切)。同样清楚的是,不久之后,我们将需要角色或基于声明的授权。作为一个原型,我实现了一个使用ASP.NET标识的系统。使用基于JWT令牌和基于声明的授权。但是,如何确保
浏览 2提问于2015-05-28得票数 1
回答已采纳
1回答
我想在ASP.NET Core3.1中构建基于权限的授权。我在Startup.cs中实现了策略,但我也不想对所有策略都使用自定义需求处理程序。因为我的情况很简单。例如,如果用户具有Admin角色,则不检查和授权,如果用户具有User角色,则在Startup.cs检查策略的关系声明。我在Startup.cs中实现了如下代码: services.AddAuthorization(options =>
浏览 10提问于2020-02-02得票数 2
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
