1回答
在这4个控制器中,我只需要授权Admin控制器,其余的控制器可以通过匿名访问。因此,我用[AllowAnonymous]属性装饰了我的主控制器、图片库控制器和帐户控制器,并且用名为[CustAuthFilter]的自定义授权过滤器装饰了我的Admin控制器,它包含以下代码。System.Web.Security.FormsAuthentication.LoginUrl; }在我的
浏览 2提问于2015-03-28得票数 0
回答已采纳
我们有一个大型的ASP.NET应用程序,我们一直在使用MVC3和最近的MVC4向其添加新的“页面”。现在,我想使用控制器操作上的AllowAnonymous属性来保护MVC4页面。该授权包含如下授权元素:<authorization> <deny users="?"但不幸的是,它也否定了MVC4应用程序的AllowAnonymous属性。如果我删除authorization元素,则MVC4身份验证可以工作(与VS2012 MVC4模板网站一样
浏览 1提问于2013-05-25得票数 0
2回答
我在web表单应用程序上强制执行了基于角色的访问,但我希望根据WebForm或URL来定制访问,如下所示有什么关于如何在web.config上做这件事的提示吗?
浏览 3提问于2011-12-19得票数 0
回答已采纳
我已经在我的ASP.NET MVC web应用程序中启用了表单身份验证。我想让匿名用户只访问一些特定的页面,比如Register.cshtml。通过这样做,我能够允许从根web.config访问我的CSS文件。
浏览 1提问于2012-03-16得票数 36
回答已采纳
我有多个控制器,这在我的web.config中用于授权: <compilation debug="true" targetFramework="4.5" />/> <sessionState mode="Off" />这个“毯子”授权非常好,,但是我有
浏览 3提问于2015-09-30得票数 2
回答已采纳
我正在尝试从我的windows认证的MVC 5应用程序中获取用户名,但字符串始终返回为"“或空。我可以在我的控制器中很好地获取用户名,但是当使用这个新类时,我不能检索它。EntityFramework.SqlServer"/> </entityFramework>我见过与我的文章类似的帖子,但我尝试过常见的东西,无法让它们同时在本地主机和服务器上工作
浏览 2提问于2014-10-03得票数 1
我已经在我的ReisterGlobalFilters中设置了这样的Global.asax方法: { }它从Web.Config某些动作是这样装饰的:
[Authorize(Users = "
浏览 1提问于2012-01-25得票数 0
回答已采纳
它还配置为在IIS中为这两种身份验证方法启用。我们怎么能在页面的某些cs代码中只强制windows身份验证,并开始向用户询问某些webmethods的windows用户名/密码(从客户端的ajax调用): Default.aspx.cs在web.config中需要做些什么?应该使用什么authorize属性?
浏览 17提问于2021-04-19得票数 1
服务器在域中,但域是example1.com,因此它们不同。我最终得到的是一个不起作用的登录提示。====澄清/回答==== Pandincus给出了一个很好的代码建议,将Authorize添加到类中是一种非常干净的方式来完成这项工作。
浏览 4提问于2011-03-18得票数 2
回答已采纳
我对身份验证系统的工作方式很感兴趣,因为当我最初打开站点中的任何页面时,它都会将我重定向到登录,并且没有任何控制器/操作将任何授权逻辑放在其中。(就像我说的,控制器中没有用于“重定向”或确保用户获得授权的代码。
表单身份验证是如何工作的?我特别感兴趣的是如何持久化“授权”?(即饼干?)网站web.config技术: MVC
浏览 3提问于2012-08-25得票数 9
回答已采纳
我有一个AccountController正在使用Authorize属性的MVC4应用程序。当用户在登录页面上时,会有一个柜员签发日期,该日期在用户登录后使用。中,我有以下操作: public ActionResult GetIssueDate(string userName) }
以下是发生的情况,如果
浏览 1提问于2012-07-27得票数 0
回答已采纳
1回答
模拟授权属性的存在
、、、
我想知道如何在MVC3中模拟一个控制器被授权属性修饰?我正在使用自定义成员资格提供程序。我想测试一个控制器是否使用该属性进行修饰,并且您是被授权的,以及当您没有被授权时会发生什么。我在用莫克。这与本文中提到的错误相同
这与授权属性有关。我用的不是卡西尼。是否有人知道这是否与应用程序池和用户权限有关。在修复此属性之前,我对authorize属性的测试将无法工作。也许还有其他方法来测试
浏览 0提问于2011-08-23得票数 1
回答已采纳
我已经建立了自己的成员系统,并且一旦用户登录,他的用户权限将保存在会话变量中。我想授权部分差不多完成了。但是对于身份验证,我现在试图限制未经身份验证的用户的访问。我试过像这样<authentication mode="Forms">
<forms loginUrl="~/Login/Login" timeout="2880" /></authentication&
浏览 2提问于2015-09-28得票数 0
回答已采纳
在ASP.NET中,FormsAuthenticationModule拦截任何HTTP401,并返回HTTP302重定向到登录页面。在ASP.NET Web API中避免这种拦截的方法是什么?在ASP.NET MVC4中,通过显式结束连接可以很容易地阻止这种拦截:{
protectedWeb API中,我不能显式地结束连接,所以即使我使用此代码,FormsAuthe
浏览 2提问于2012-06-19得票数 11
回答已采纳
我的控制器上有一个自定义authorize属性,过期的ajax请求不会调用它。我使用表单身份验证,并通过$.ajax (jQuery)调用控制器方法。更新:我找到了原因:我在我的web.config中注释了授权部分,如下所示: <forms loginUrl="/Login"/>现在,即使
浏览 0提问于2009-10-29得票数 2
回答已采纳
需要防止未经授权的自动脚本或机器人访问这些文件夹。防止这种情况发生的最佳选择是什么?
在lockElementsattribute文件中设置Web.config值的授权节点。将元素添加到Web.config文件中的元素中。3在应用程序的每个页面上使用(CAPTCHA)图像控制。4使用在应用程序根目录中实现的Robots.txt文件。
浏览 7提问于2011-06-16得票数 0
2回答
ModelState.AddModelError("", ErrorCodeToString(createStatus)); }
如何防止用户在注册前直接转到学生控制我有其他页面,我不应该让用户在注册前看到。如果用户尝试在注册前转到页面,我想将他们重定向到帐户控制器。另外,我如何显示特定用户的特定页面(操作),在asp.net应用程序中,我在web.config文件中使用了以下代码,它在mvc中</
浏览 4提问于2011-12-01得票数 1
“不与Chrome 一起工作”意味着Chrome总是允许用户在没有看到凭据对话框的情况下立即浏览网页,并且不像IE、FF或Safari那样在对话框中输入凭据!我知道Chrome的"cookie清除“操作是不应该的,因为IIS中的Windows身份验证模式与cookie无关,就像Forms身份验证模式一样。当我第一次在部署web应用程序到服务器后用Chrome测试我的web应用程序时,Chrome 确实促使 me在对话框中输入凭据,但从第二次开始,Chrome就不再提示我了。为了
浏览 2提问于2013-06-21得票数 1
我在我的MVC 3应用程序中使用表单身份验证。我在配置中添加了这一行:<allow roles="Administrator"/></authorization>
在web.config<
浏览 6提问于2011-05-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
