role-base-authorization

3热度

1回答

我创建了一个新的Web应用程序，并选择了组织作为认证类型。我的应用绑定到我的Office 365帐户。在azure中，我能够创建角色并能够分配给用户。我的问题是，如何让我的Web应用程序利用控制器注释（例如Authorize(Role=admin)）或使用方法User.IsInRole()来利用这些角色？

1热度

1回答

asp.net web.config空间位置路径

我想为我的Intranet应用程序（Windows身份验证）中的文件夹设置不同的身份验证和授权，如下所示。我尝试使用位置标记，但当文件夹的名称包含空格时不起作用，否则任何效果都不理想。 <location path="parentfolder/appro logistique"> <system.web> <authorization> <allow roles="domain\groupenam

0热度

1回答

身份服务器3隐式授予，基于角色的授权

我已将身份服务器3与成员身份重新启动数据库一起设置为我的授权服务器，并且还开发了一个Web Api项目，该项目将由JavaScript Web应用程序访问。使用隐式流程，客户端可以登录并获取id_token和access_token。现在我有几个问题，我将很感激一些详细的答案： id_token有什么功能？获得后，我可以用它做什么？用户的角色作为声明（例如，“角色”，“管理员”的关键值）存储在

0热度

1回答

春季基本身份验证

您好我有认证的若干登录表单配置，我想通过 response.setHeader("WWW-Authenticate", "Basic realm=\"/\""); response.setStatus(401); response.setHeader("Location", url); 以这样的表现形式来代替我的简单的登录表单，并使用spnegoAuthenticat

5热度

2回答

如何使用角度2来实现基于ACL /角色的授权？

什么是实现ACL /最好的办法纸基具有角2？我的情况下，简单地说，是这样的：角色是动态的，是基于权限的客户端可以配置也可以是动态的。我需要防止用户能够访问，他没有被授权做一个特定的资源。为此我想到了使用角度守卫的概念。使用CanActivate Guard，我可以根据每条路线中放置的信息设置是否让用户通过。该信息将是该路线所涉及的资源的名称。当我找到后卫时，我可以与他的角色进行比较，看看他的角

3热度

2回答

索赔没有角色？

我想了解ASP.NET身份验证和授权机制。我明白什么是索赔&什么是角色。在几乎所有相关的博客文章中，或者在这里提出的问题都建议使用声明并避免角色。我现在很困惑。我如何使用没有角色的声明？（我通常在注册后将角色分配给用户。）任何帮助表示赞赏。谢谢

-1热度

1回答

使用Web API的ASP.NET MVC项目：简单授权/认证是一个乌托邦？

我想构建一个相当简单，中等大小的应用程序。，但它必须是强在2个区域： 1）认证/授权具有最小的作用实现（用户将正常或亲） 2）用户数据的加密。我很高兴看到身份v2出来，并认为现在是时候开始学习。不幸的是，所有的资源都遵循Visual Studio模板中预构建逻辑的逻辑。之后，如果你真的想掌握身份你根本不能...如果你不喜欢EF的持久性，你是不幸的... 我当然不能管理自定义重写的安全框架。

2热度

1回答

CakePHP 3 findAuth连接表返回数组

我正在尝试使用自定义查找器实现基于角色的身份验证系统。 public function findAuth(\Cake\ORM\Query $query, array $options) { $query ->select(['id', 'username', 'passwordHash', 'locked', 'roles.role']) ->group('user

-1热度

2回答

ASP MVC 4每次请求后注销用户

我正在开发在开发系统上工作得很好的Asp Mvc 4项目，它也在我的演示托管服务器上工作得非常好。但是，当我上传客户端的服务器上的网站，它要求登录每个页面。当我在一个页面上登录时，我可以在该页面上执行操作。但如果它打开另一个页面，它会重定向到再次登录页面。我不明白原因。因为它在我的本地系统以及我的演示托管上都能正常工作。但在客户端托管它的行为就像这样。我正在使用自定义授权属性。但我在另一个运

0热度

2回答

从c＃数据库授权用户

我正在asp.net（C＃）的网站上工作。我想授权每个登录用户（限制打开任何用户没有权限的网页）。我有2个表用户和角色在Sql Server从我想要角色&然后授权该用户。