文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何在具有ASP.Net集成安全性的WindowsMVC4上保护Elmah : Elmah忽略我的设置

如何在具有ASP.Net集成安全性的WindowsMVC4上保护Elmah : Elmah忽略我的设置
EN

Stack Overflow用户
提问于 2012-12-04 21:11:35
回答 2查看 10K关注 0票数 16

我已经将elmah添加到了asp.net MVC4应用程序中。日志记录工作正常,现在我正在尝试配置安全性,但elmah没有获取设置,日志对所有用户都可见。

这是一个内部网应用程序,因此我们使用的是windows集成安全。我正在尝试限制访问,以便只有domain\log_readers广告组的成员才能读取日志。

我已经阅读了这里的设置指南:http://code.google.com/p/elmah/wiki/SecuringErrorLogPages,我还阅读了几篇关于SO和其他表单的文章,这些文章导致我添加了roleManager和WindowsRoleProvider配置,但都无济于事。

下面是我的web.config的elmah部分:

代码语言:javascript
复制
<elmah>
<!--
    See http://code.google.com/p/elmah/wiki/SecuringErrorLogPages for 
    more information on remote access and securing ELMAH.
-->
<security allowRemoteAccess="true" />
<errorLog type="Elmah.XmlFileErrorLog, Elmah" logPath="~/Logs" />  
</elmah>
<location path="elmah.axd" inheritInChildApplications="false">
<system.web>
  <authentication mode="Windows" />

  <roleManager defaultProvider="WindowsProvider"
      enabled="true" cacheRolesInCookie="false">
    <providers>
      <add
        name="WindowsProvider"
        type="System.Web.Security.WindowsTokenRoleProvider" />
    </providers>
  </roleManager>
  <httpHandlers>
    <add verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
  </httpHandlers>
  <!-- 
    See http://code.google.com/p/elmah/wiki/SecuringErrorLogPages for 
    more information on using ASP.NET authorization securing ELMAH.
  -->
  <authorization>
    <allow roles="domain\log_readers"/>
    <deny users="*" />
  </authorization>

</system.web>
<system.webServer>
  <handlers>
    <add name="ELMAH" verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" preCondition="integratedMode" />
  </handlers>
</system.webServer>
</location>

我还尝试了一个完全锁定,通过设置我的自动配置来拒绝所有人

代码语言:javascript
复制
<authorization>
<deny users="*" />
</authorization>

而且还

代码语言:javascript
复制
<authorization>
<deny users="?" />
</authorization>

日志对每个人都是开放的。

我怀疑问题可能出在位置上。我没有改变elmah的位置。可以从默认位置(http://server/myapp/elmah)访问它

asp.net
.net
asp.net-mvc
security
elmah
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2012-12-06 22:17:16

如果你使用Elmah.Mvc,他们有非常细粒度的安全设置。例如,您可以轻松地保护elmah页面,使其仅对Admin组中的登录用户可用。

<appSettings>中,Elmah.Mvc支持以下各项

代码语言:javascript
复制
<appSettings>
    <!-- ELMAH configuration. Admin page only available for logged in users in 
         the Admin role. -->
    <add key="elmah.mvc.disableHandler" value="false" />
    <add key="elmah.mvc.disableHandleErrorFilter" value="false" />
    <add key="elmah.mvc.requiresAuthentication" value="true" />
    <add key="elmah.mvc.allowedRoles" value="Admin" />
    <add key="elmah.mvc.route" value="elmah" />
</appSettings>

感兴趣的键是elmah.mvc.requiresAuthentication,它打开需要登录的用户。以及elmah.mvc.allowedRoles,它指定用户必须在哪个角色中。

您可以从nuget安装Elmah.Mvc。

票数 29
EN

Stack Overflow用户

发布于 2013-08-03 00:12:20

当我发现如何在使用Windows身份验证时确定角色时,上面的答案非常有效:

打开命令窗口,然后输入以下命令:

代码语言:javascript
复制
cmd /k net user <user> /Domain

对于<user>,请替换您的用户名。该命令将列出您所属的组。

这些说明来自http://msdn.microsoft.com/en-us/library/gg703322(VS.98).aspx的“如何使用ASP.NET MVC创建内部网站点”。

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13703763

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档