我想在api方法中检查用户授权。 [CheckUserCompany]
public async Task<IActionResult> GetEmp
浏览 8提问于2020-03-02得票数 0
回答已采纳
3回答
在ASP.NET MVC应用程序中,每个人都在做什么来处理单个记录的安全性(检索和修改)?此应用程序具有完全独立于Web用户界面的服务/业务层和数据访问层。我已经在使用成员和角色提供程序来处理应用程序中特定区域/特性的身份验证和授权,但现在我需要保护单个记录。
例如,假设Bob可以创建和编辑自己的FooBar记录。我希望确保其他用户不能查看或编辑Bob的记录。我想防止URL操作和/或编程
浏览 4提问于2011-11-23得票数 16
回答已采纳
为了简化我的工作,我在.Net Core3.1Web API项目中禁用了所有控制器的授权策略,当环境等于开发时,我在启动文件中添加了一些配置。通过在控制器上添加[Authorize(AuthenticationSchemes = "Bearer")]来保护控制器。一切正常,但控制器的所有操作中也有一些代码,用于检索登录用户的用户名以记录请求。
有没有办法在方法内部检查</
浏览 0提问于2021-05-01得票数 0
2回答
但是,我的控制器中没有一个断点被触发,所有请求都在401未经授权的情况下开始失败。如果我在没有调试的情况下运行,一切都正常。
如果某些东西拒绝状态401的所有传入请求,这就是不触发断点的原因。但是,为什么请求与401失败,然后在调试模式?
浏览 2提问于2020-08-13得票数 0
回答已采纳
1回答
首先,我想知道在web上下文中使用AOP会发生多大程度的性能下降,例如,如果我可以在没有AOP的情况下处理200个请求/秒,那么结果会是什么(具有简单的日志记录和授权).net框架中的面向</em
浏览 0提问于2010-09-19得票数 0
回答已采纳
我们正在开发一个应用程序,该应用程序使用使用Amplify托管在AWS上的React前端网站。它与运行在EC2 / Elastic Beanstalk上的.NET Core3.1Web API进行通信。Cognito用于通过配置为使用JWT令牌的Web API进行用户身份验证。它工作正常,但我们注意到Cognito提供程序将JWT访问令牌存储在浏览器本地存储中。这就是我们在Chrome中<
浏览 0提问于2020-12-14得票数 1
我有使用IdentityServer4的工作原型Visual解决方案,该解决方案有:
我有登录工作和基本测试的Web客户端1工作与API交谈我的问题最好用一个例子来描述:
浏览 3提问于2016-10-28得票数 1
回答已采纳
我正在尝试创建一个身份验证/授权项目,要求用户在应用程序中具有多个角色,并根据每个方法可以被授权的角色。用户可以有多个角色,我们不应该使用Identity Server,而是应该使用Dotnet核心库。(将执行令牌基身份验证并使用JwtBearer库)
问题在于创建一个具有多个角色的用户,然后根据角色授权方法。这似乎不可能通过Dotnet核心完成,我从过去几天起就一直在挣
浏览 9提问于2022-10-08得票数 2
当创建一个新的Azure Web应用程序来开发我的API并将其托管在ASP.NET中时,我有两个选择:我可以创建Web API应用程序并将其托管在AzureAPI应用程序中吗?
浏览 68提问于2017-12-15得票数 5
1回答
现在,我到了一个地步,我只想限制注册用户,一些操作,如帖子,评论,等等。void)updateOrder: (STOrder *)order但是现在,我想首先检查用户是否是因此,最好的方法是将类更改为singel音调,并询问每次调用该类时,用户是否像这样注册:
static UpdateOrderServies *__sharedDataModel我正在考虑<
浏览 0提问于2014-07-16得票数 0
回答已采纳
1回答
我的问题是关于授权。我将使用基于索赔的授权,并可以从我的WCF公开的业务层中从域数据中增加索赔列表。但是我应该在哪里执行授权呢?使用.NET 4.5,ASP.NET现在有了一个可扩展的模型,使我能够将授权逻辑从控制器中分离到一个单独的授权模块中--使用ClaimsAuthorizationManager。而且,在提供WebAPI应用程序中的所有管
浏览 10提问于2013-09-30得票数 2
我有一个ASP.NET Core2.1 WebApi,在其中我实现了JWT身份验证。用户调用api/authentication/authenticate,在消息体中传递他们的用户名/密码,并获得一个JWT作为回报,然后他们使用这个JWT访问服务。我还需要API来接受api/authentication/windows认证--用户将调用不传递用户信息
浏览 2提问于2019-08-29得票数 2
我成功地将我的Alexa应用程序(客户端)链接到我们公司的OpenID连接平台(授权服务器)。我们的授权服务器向Alexa客户端返回以下信息: "access_token":"eyAi", "scope":"openid profile",
浏览 0提问于2017-11-17得票数 5
在创建网站时,我的模式通常如下:控制器与域服务或基础设施服务对话,域服务可能与存储库对话,string commentText = ...; ...但是,如果当前身份未被授权,或者没有通过ArticleService检查的策略(例如每30秒就能进行一次注释),抛出和捕捉服务调用中的异常似乎是非
浏览 2提问于2009-03-24得票数 0
回答已采纳
我正在使用.NET Core3.1中的Visual Studio2019开发Azure函数。我必须为这些功能实现Azure AD身份验证。我知道如何在ASP.NET Core3.1 web应用程序中使用AD身份验证。但是,由于Azure函数中没有默认提供的启动类,如何实现相同的逻辑?我在ASP.NET Core3.1Web应用程序中使用了以下代码: public void ConfigureServices(IServiceColle
浏览 13提问于2021-01-04得票数 0
回答已采纳
假设我有一个包含图书和用户的数据库,这些用户对图书具有特定的权限(如编辑、删除等)。现在,我将像下面这样编写方法,并将其同时公开为API和WebService。但是权限检查感觉不太对劲。(我不想让Book对象知道用户的任何信息)如果某个用户有某些权限,用这种方式检查是不是一个好主意?对于一个WebService,我可以想象它是可以的,但我怀疑它是否被用作普通的API(程序集)。
浏览 1提问于2009-08-11得票数 2
回答已采纳
虽然我对IdentityServer4的存在感到非常高兴,并且在许多方面使我在身份验证方面的生活变得更加容易,但我还是无意中发现了这个问题,并在社区中讨论了如何在声明中添加角色。我需要一个系统来存储我的用户的身份(名称,pwd,角色,电话…)-> ASP.net恒等式
我
浏览 1提问于2017-01-16得票数 8
在一个基于cookie授权的asp.net Core3.1Web应用程序中,我创建了一个自定义验证器,它在cookie授权的OnValidatePrincipal事件上执行。验证器做一些事情,其中之一是在后端检查用户是否已被阻止。如果用户已被阻止,则根据MS文档,将执行CookieValidatePrincipalContext.RejectPrincipal()方法,并使用CookieValidatePrincip
浏览 0提问于2020-02-28得票数 1
1回答
在我的架构中,我使用的是认知、API网关和Lambda函数。
在客户机上,我使用AWS Amplify.API来发出请求,一旦它到达API,请求就会得到认知组织的授权。如果请求被授权,则传递给Lambda函数,在该函数中,我需要访问正在发出请求的登录用户,以便能够运行我的业务逻辑。我认为唯一的方法是在请求的有效负载中传递一些额外的信息,但这似乎并
浏览 3提问于2020-05-28得票数 1
我们在asp.net web api2中使用Microsoft.Extensions.DependencyInjection进行依赖注入。对于像日志这样的横切关注点,我们认为应该考虑面向方面的编程,但在上面的di中找不到任何支持。
其他DI,如castle,Unity和ninject都选择了退出帖子,看看他们的基准。有没有办法使用其他di框架的注入器,比如castle dynamic proxy,并将其与Micros
浏览 6提问于2018-07-08得票数 11
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
