Tag: 授权

如何在ASP.NET中使用AD身份validation?

我想知道如何在我的项目的Account / Login.aspx页面中使用Active Directory,但我找不到很多资源。 我正在使用VS.Net 2013 Asp.net C#4.0。 我以前从来没有这样做过,我只是想知道如何访问Active Directory以及如何访问组,因此只有该组中的人员才能访问该应用程序。 请任何有链接或任何信息的人都很棒。 我真的坚持这个,我需要能够有这个工作。

要调用此方法,“Membership.Provider”属性必须是“ExtendedMembershipProvider”的实例

我遇到了这个错误,我无法弄明白。 我通过Chrome中的PostMan将数据发布到我的控制器,达到CreateUserAndAccount方法,并收到此错误: To call this method, the “Membership.Provider” property must be an instance of “ExtendedMembershipProvider”. 这是我的控制器: [System.Web.Http.Authorize] [InitializeSimpleMembership] public class AccountController : ApiController { // POST: /api/register [System.Web.Http.HttpPost] [System.Web.Http.AllowAnonymous] [ValidateAntiForgeryToken] //public HttpResponseMessage Register(RegisterModel model, string returnUrl) public HttpResponseMessage Register(RegisterModel model) { if (ModelState.IsValid) { // Attempt to register the user try { WebSecurity.CreateUserAndAccount(model.UserName, model.Password); // […]

ASP.NET核心中的自定义RoleProvider与身份?

在过去的MVC版本中,我能够做到 <roleManager enabled="true" defaultProvider="…." … 在web.config中获取自定义角色提供程序,但似乎不再是这种情况。 基本上我想做的是: 用户登录。 成功时,从外部源获取用户角色。 将角色应用于用户以在代码中使用。 将用户角色与自定义RoleProvider中的角色相匹配 我如何在ASP.NET Core中执行此操作?

filterContext.Cancel(ASP.NET MVC)发生了什么

在RC1之前,我们做了类似这样的事情: public void OnAuthorization(AuthorizationContext filterContext) { if (whatever) { filterContext.Cancel(); } } 现在已经不见了,我们如何用RC1实现相同的结果? 谢谢, 凯尔

如何在asp.net mvc3中创建自定义授权filter

我有一个问题,我在asp.net mvc3中建立一个网站, 其中我制作了我的几个控制器,所有这些都是授权的 因为我不希望未经授权的用户访问该控制器。 假设我有一个控制器和2个方法,如下所示 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Com.health.Controllers { [Authorize] public class MyfirstController : Controller { public ActionResult Index() { return View(); } public ActionResult seeyourDetails(int id) { return View(); } } } 现在让我们假设我们的方法seeyourDetails告诉任何用户他的帐户信息,但问题是,当用户访问此方法时,URL为http://www.exampple.com/Myfirst/seeyourDetails/10 ,其中10为当前我向他展示他的详细信息的用户ID,但我应该怎么做,如果有人登录我的网站并且他访问此URL并在URL中手动添加10或任何其他号码,我的控制器将向他显示有关该用户的所有详细信息。 注意:我可以在一个地方或两个地方做这个,但我需要一些解决方案,我在一个地方实现,它在我的整个应用程序中有效。 谢谢

asmx Web服务授权

我有asmx web服务(c#)。 我正在使用Windows身份validation来访问Web服务。 现在我需要为speciefic用户提供一些Web服务方法,例如Test。 我找不到这种授权的例子。 一些代码示例将不胜感激。

如何告诉属性使用自定义消息处理程序的基本身份validation?

我正在遵循Badri L.的Pro ASP .NET Web API安全性第8章,试图为将由HTTP / JS客户端使用的Web应用程序实现基本身份validation。 我已将以下身份validation处理程序添加到我的WebAPI项目中: public class AuthenticationHandler : DelegatingHandler { private const string SCHEME = “Basic”; protected async override Task SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken) { try { // Request Processing var headers = request.Headers; if (headers.Authorization != null && SCHEME.Equals(headers.Authorization.Scheme)) { Encoding encoding = Encoding.GetEncoding(“iso-8859-1”); // etc 当我使用[Authorize]在我的API中修饰方法并在上面的if语句中设置断点时, headers.Authorization在第一次请求时为null。 如果我继续这个中断,if语句再次被命中,这次使用headers.Authorization.Scheme作为“Negotiate”,而不是“Basic”: […]

在asp.net Web应用程序中validation时遇到问题

我正在尝试validation从登录页面登录我的Web应用程序的用户。 我使用本教程作为指南,几乎完全解释了我希望做的事情,但是当我输入用户名和密码时,validation无效。 请允许我解释一下。 这是我的HTML的相关部分。 没有什么不寻常的: 该页面包含用户名和登录按钮(以及用于记住cookie的复选框,但我认为这与我的问题无关)。 这是后面的代码: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using System.Data.SqlClient; using System.Web.Security; namespace MRAApplication { public partial class _1__0__0__0_LoginScreen : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { this.cmdLogin.ServerClick += new System.EventHandler(this.cmdLogin_ServerClick); } private bool ValidateUser(string userName, string passWord) { SqlConnection conn; SqlCommand […]

如何在ASP .NET MVC中将对象列表与用户(Account)关联

我想为我的应用程序的每个用户存储一个对象列表。 我想为每个用户添加一个Meeting对象List 。 当然,我想用Entity Framework进行这项工作 public class Meeting{ int Id {get;set;} Person Person {get;set;}//Meeting with person DateTime DateTime{get;set;} } 问题:我应该将其添加到AccountModels.cs吗? 我应该在哪里添加它? 它应该是公正的会议吗? 或许我需要他们之间的联想课? 我发布下面的AccountModels.cs文件的内容。 using System; using System.Collections.Generic; using System.ComponentModel.DataAnnotations; using System.ComponentModel.DataAnnotations.Schema; using System.Data.Entity; using System.Globalization; using System.Web.Security; namespace OdeToFood.Models { public class RegisterExternalLoginModel { [Required] [Display(Name = “User name”)] public string UserName { get; […]

数据库独立行级安全解决方案

有谁知道Java / C#数据库独立授权库。 该库应支持跨公司组织结构的读取,写入,删除和插入操作。 像这样的东西: – 用户可以看到所有文件 – 用户可以输入分配给他的单位的新文件 – 用户可以更改分配给其单元和所有从属单元的所有文档。 – 用户可以删除分配给他的文档 我还应该能够创建自定义操作(除了读,写,…)将它们连接到某个类并将“安全令牌”分配给用户(例如document.expire)。 如果没有任何免费或商业图书馆,是否有一本书可用于实现此function? 谢谢。

c# .net asp.net winforms wpf asp.net mvc linq c ++ entity framework multithreading xaml xml visual studio #wcf sql json generics sql server reflection asp.net web api vb.net visual studio 2010 asp.net mvc 3 asp.net mvc 4 json.net
Interesting Posts

保持桌子整体MigraDoc / PDFsharp

使用c#中的身份validation复制文件

Silverlight HTTP POST少数变量,SIMPLEST示例(最少代码)

如何在LINQ中选择所有字段和一些新字段?

将global.asax迁移到ASP.NET 5

需要一个好的ASP.NET菜单

计算表面包含4个点的球体中心(C#)

Windows Universal App – 从Azure容器下载所有Blob

如何在Approvaltests中添加对xunit的Theory属性的支持

将字符串转换为Datetime C#

如何从模板以编程方式创建Word文档

如何更快地运行此entity framework示例

Xamarin.Forms:如何使用相对布局居中视图? `Width`和`Height`返回-1

从谷歌日历导入时,D日日历有错误的日期?

C#中未使用的“使用”指令的性能影响