我有一个带有Jquery的UI,它使用Ajax请求调用MVC。
我想根据userProfile (保存帐号、ID等的自定义类)验证每个请求。有没有人可以建议是否可以创建自定义授权属性来验证请求和用户配置文件是否相同?
浏览 4提问于2012-04-26得票数 6
回答已采纳
2回答
我计划在ASP.NET MVC应用程序中使用ASP.NET Identity 2.0进行身份验证和授权。现在,我在一些文章中读到,我们需要在每个请求的头中传递承载令牌,以验证用户的身份验证。我想让我的MVC应用程序在用户尝试访问带有authorize属性的方法时使用JWT验证用户。由于我将在许多页面中使用AJAX调用来访问MVC控制器中存在的方法,因此我不认为在每个AJAX请求上都
浏览 3提问于2015-04-22得票数 48
从这个链接:它表示如果提供的身份验证中间件设置正确,然后如果身份验证失败,则无论路由是否存在,都会发送未经授权的响应(HTTP 401 - Unauthorized)。
浏览 1提问于2018-05-17得票数 0
我读过一篇关于asp.net mvc安全性的文章。它还提到,创建自定义授权的更安全的方法是创建AuthorizeAttribute的一个子类,因为重写AuthorizeCore方法将确保我从内置到AuthorizeAttribute的特性中获益,并且我不需要担心细节安全嵌入或从头创建所有东西因此,任何人可否就以下事项提出意见:
如果请求没有按照web.config设置进行身份验证,那么我的自定义授权属性是否会将用户重定向到登录页面。否则我会失去这个
浏览 0提问于2014-10-22得票数 0
在为我的公司编写自定义SSO解决方案时,我遇到了一个问题。对于mkae,我做了一个定制的身份验证http模块,该模块拦截所有请求,以检查用户身份验证状态。如果未进行身份验证,则将用户重定向到我的自定义sso登录页。问题是,当用户没有身份验证时,我想检查他是否可以访问所请求的页面/资源.对于Webforms,没有问题,我在web.config中添加了一个授权块,并在匿名用户中使用了web.config。但是,
浏览 1提问于2012-07-23得票数 2
我有一个MVC / single应用程序,它实现了基于cookie的身份验证,它有一个单一的机制来授权/认证用户,而不管控制器动作是返回MVC页面还是返回Json结果。现在,我有一个供应商希望对数据提出json或可能的xml请求。我使用的是WebApi 2和MVC 5,所以我需要创建另一个API。,所以我可以绕过授权属性,创建一个从AuthorizationFilterAttribute派生出来的定制属性,只用于A
浏览 2提问于2016-02-24得票数 0
我正在使用MVC5、windows身份验证、结构映射DI和自定义角色提供程序。我已经在控制器上实现并使用了ActionFilterAttribute进行授权。控制器根据角色正确地将用户重定向到未经授权的页面,但是菜单没有选择角色属性来隐藏菜单。
自定义RoleProvider有GetRol
浏览 5提问于2016-03-30得票数 1
回答已采纳
1回答
有没有一种方法可以为WCF创建自定义方法属性,使我可以很容易地使用预过滤器来装饰服务方法,就像MVC使用操作过滤器一样。我计划使用它们进行身份验证和授权。这适用于其请求携带身份验证cookie的RESTful服务。谢谢
浏览 3提问于2011-07-25得票数 8
回答已采纳
1回答
授权令牌不存在于头中
、、、、
因此,我有一个自定义身份验证令牌,用于保护我的web.api项目。现在,这是一个承载类型令牌,我与报头一起传递,并且我已经设法在我的WebAPI项目中无缝地使用它。复杂性在于我无法在MVC项目中使用它。MVC上的[Authorize]标记使用System.Web.Mvc库而不是System.Web.Http。要检查包含授权令牌的标头发生了什么情况,我使用了一个自定义令牌属性。这是荒谬的,因为我使用角度注入器来添加Bearer令牌,并且它非常多地存在于发
浏览 2提问于2014-10-27得票数 0
回答已采纳
我已经在ASP.NET MVC中实现了自定义身份验证。如果一个有效的用户尝试登录,我将在HttpContext.User = user的登录方法中设置AccountController。如果我想知道会话是否被授权,我必须检查HttpContext.User != null。但是,我不想在应用程序中到处公开身份验证逻辑。如果我需要改变这一点,那就太麻烦了。
请帮我解决这个问题。一种解决方案是在开始时使用HttpContext.Session["CurrentUser"]的值填充每个<em
浏览 5提问于2010-01-24得票数 7
回答已采纳
我有一个mvc/web api站点,并且正在实现基于声明的身份验证/授权。我开始从AuthorizeAttribute派生,以满足一些自定义身份验证需求(包括向AuthorizeAttribute的构造函数添加几个属性)
然后,我意识到最新的.net引用了ClaimsPrinciplePermission属性。我读到过,您不能从它派生customClaimsPrinciplePermission属性。除此之外,为什
浏览 0提问于2016-01-13得票数 0
如何在自定义授权类型中添加自定义属性?
我需要使用这些属性在不同的环境(生产、QA、开发等)中部署自定义grant_type。而不重新构建代码。例如,我的Grant Type向REST端点发出请求以验证凭据,但是该端点对于每个环境都是不同的。(现在,我的自定义授权类型已经硬编码了这些配置属性)
浏览 3提问于2017-06-01得票数 0
2回答
如何使用asp.net-web-api实现授权?asp.net-mvc授权和asp.net-web-api授权有多少区别?
浏览 1提问于2012-12-25得票数 1
我正在尝试在我的项目中实现继承system.web.http.authorizeAttribute的自定义authorize属性,我有一个WebAPIMVC4模板和一个带有windows身份验证的mvc4我在web api控制器中有一些方法,我试图使发送请求的身份验证用户无法访问这些方法,如果他点击具有自定义属性的按钮,则应返回401。此外,如果他未经过身份验证,则客户端不应该看到未授权查看的内容
请帮我举一些代码示
浏览 0提问于2013-02-15得票数 0
回答已采纳
5回答
我正在尝试创建一个匿名控制器,以获得表单身份验证。我将IIS 7配置为匿名和表单身份验证,启用了,并将设置为拒绝匿名用户。在这组配置中,我能得到的唯一操作是登录操作(它返回“登录”视图),我猜想MVC允许我获得这个操作,因为我将它设置为web.config上的登录URL。
浏览 4提问于2013-05-05得票数 7
回答已采纳
我使用App的身份验证/授权功能来提供安全性。我成功地向我的web服务(和桌面客户端)添加了Active功能。看来效果很好。如果没有登录到AD,就无法从浏览器或桌面客户机访问数据。这是在我向API中的任何控制器添加授权属性之前所做的一切!
所以,在我的web中,什么将授权做(或增加)安全性。通过在Azure中配置web应用程序的身份验证/授权功能,它似乎已经被锁定。
浏览 0提问于2018-08-22得票数 0
回答已采纳
我已经在应用程序的API部分实现了JWT身份验证/授权。我还有一个ASP.NET核心MVC网站,我想在上面进行身份验证。可以使用API中的JWT令牌向网站进行身份验证吗?我想防止用户去特定的地方,除非他们被授权,并重定向到登录页面,如果没有。我找到的所有示例都显示了如何使用API (JWT)或MVC网站(cookies)来实现这一点,但不能同时使用两者。
浏览 0提问于2020-02-27得票数 4
我有一个现有的MVC应用程序,它有一个自定义的authorize属性覆盖了。经过一些授权之后,我发现要授权用户使用Web,您必须使用版本的属性。但是,在将授权属性的Http版本添加到我的API控制器,并将Mvc版本的<
浏览 1提问于2014-01-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
