腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何
根据
角色
检查
用户
是否
有权
访问
页面
reactjs
、
asp.net-core
我有一个web应用程序的前端是reactjs和后端是asp.net core,我想允许
访问
基于
用户
角色
的
页面
。 我已经在react中实现了授权,但为了安全起见,我需要在服务器端执行授权。我尝试过[Authorize(Roles = "Administrator")],但这不起作用,因为我为不同的
角色
重用了控制器(对所有
用户
都是通用的),而且我没有返回视图,因为我正在使用react,所以我需要帮助来实现asp.net core上的授权部分(基于
角色
)
浏览 23
提问于2019-06-07
得票数 0
回答已采纳
1
回答
修改或刷新url时注销.NET
asp.net
嗨,我想知道你会
如何
忽略一个
用户
,如果他修改网址或刷新网页,如在银行网站在asp .net。 感谢您的回答
浏览 2
提问于2013-12-11
得票数 0
2
回答
数据库表中的ASP.NET Core 2授权
c#
、
asp.net-core
、
authorization
、
asp.net-core-2.0
我有一系列网页,对这些
页面
的授权是在自定义数据库表中定义的。例如,我有一个名为“超级
用户
”的
角色
,允许在某些网页上
访问
该
角色
。我有
用户
被分配到这个
角色
。我不明白
如何
在控制器上放置授权属性,传入
页面
名(视图),然后从我的数据库中读取某种类型的自定义处理程序,以查看
用户
是否
在具
有权
限的组中。我在这里读到了基于策略的授权:,并试图
根据
我的情况来理解它。对于基于策略的授权
浏览 1
提问于2018-12-13
得票数 3
3
回答
Spring Security -
如何
动态更改
用户
角色
?
java
、
spring-security
我有一个关于在运行时动态改变
角色
的问题。假设我们有一个社交网络应用程序(比如Facebook),并且我们使用Spring安全来进行身份验证/授权。当一个人打开他的主页时,这个人具有管理员
角色
,可以用他的主页做任何事情。然而,当他
访问
另一个朋友的主页时,他应该只具有
角色
USER,该
角色
只能执行一些受限制的操作(例如,他不能删除朋友主页中的帖子)。如果我们使用AuthenticationManagerBuilder,那么我们只能为每个
用户
设置一个固定
角色
。 有人能
浏览 32
提问于2019-08-12
得票数 1
2
回答
如何
在angular 2中实现基于ACL /
角色
的授权?
angular
、
acl
、
role-base-authorization
简而言之,我的场景是这样的:
角色
是动态的,并且基于客户端可以配置的权限,也可以是动态的。 我需要阻止
用户
访问
他无权
访问
的特定资源。为此,我想使用的概念守卫的角度。有了CanActivate Guard,我可以
根据
我在每条路径中输入的信息来设置
是否
让
用户
通过。该信息将是该路由所引用的资源的名称。当我到达守卫时,我可以与他的
角色
进行比较,看看他的
角色
是否
有权
访问
此功能,以及
是否
浏览 51
提问于2016-11-24
得票数 9
1
回答
spring框架中的目录命名空间、登录和会话管理
spring
、
hibernate
我是spring框架的新手,在
根据
用户
的
角色
管理目录结构方面有点困惑,比如admin (所有的jsp都将在admin目录内),
如何
根据
admin这样的
用户
角色
登录,只能
访问
admin目录和
用户
的会话,超时等我使用此网站作为使用hibernate进行登录管理的参考:我要做的是
浏览 0
提问于2014-02-06
得票数 0
2
回答
卫兵和ngIf之间的区别?
angular
、
guard
我的web应用程序有2种类型的
用户
,普通
用户
和admin.Based,这些
用户
我想控制我在
页面
上的元素。例如,如果管理员登录,我们向他显示update,delete选项,但限制普通
用户
使用这些选项。
浏览 0
提问于2018-04-19
得票数 0
1
回答
如果
用户
登录到受保护的
页面
,那么
如何
根据
用户
角色
进行重定向?
c#
、
asp.net
、
webforms
、
asp.net-identity
、
asp.net-roles
目前在系统中有7种类型或
角色
。一个
用户
只能有一个
角色
。如果
用户
登录到其
角色
没
有权
限
访问
的受保护
页面
,我
如何
根据
用户
角色
设置重定向URL?例如,
角色
为Student的Student
用户
将转到Teacher.aspx。他没有被授权,所以默认情况下,他会被重定向到登录
页面
。但我更愿意
根据
他的
角色
将他
浏览 0
提问于2014-05-21
得票数 0
2
回答
欢迎
根据
分配的
角色
选择文件(Java web应用程序)?
java
、
jakarta-ee
、
roles
我想
根据
用户
的
角色
动态选择登录的
页面
,因为我有不相交的
用户
集,这些
用户
不应该
访问
相同的
页面
。 我尝试使用筛选器,但Tomcat在筛选器有机会运行之前(正确地)拒绝
访问
请求的URL。
浏览 0
提问于2009-08-03
得票数 1
回答已采纳
1
回答
asp.net网站中基于
角色
的导航条
asp.net
、
uinavigationbar
如何
根据
用户
角色
创建导航栏,有些
用户
没
有权
限
访问
某些
页面
只有少数人可以
访问
org。在我的网站上也有类似的情况。在这个问题上给我指点一下。
浏览 2
提问于2011-09-16
得票数 0
回答已采纳
1
回答
Hibernate实体的Java继承
java
、
mysql
、
hibernate
、
inheritance
、
architecture
我的第一反应是做一个学生和老师都扩展的
用户
类:...@Entitypublic class Student这种方法完成了我想做的小测验服务:...但是,当涉及多态性时,我不确定
如何
创建映射关系private User user;我怀疑这
是否
解决问题的最佳办法。我不禁想到,我的DB Schema的
浏览 9
提问于2019-10-15
得票数 0
1
回答
我应该按
用户
类型拆分API吗?
architecture
、
rest
、
authorization
、
load-balancing
潜在
用户
扮演“教练”、“球员”和“粉丝”的
角色
。players on their current team)在其他情况下,
角色
可能只具有某些功能我
是否
应该显式地为每个
角色
定义一个前缀的apis?或者API应该只有一个基url?
浏览 0
提问于2017-07-28
得票数 16
回答已采纳
3
回答
Rails动态基于
角色
的授权插件?
ruby-on-rails
、
authorization
、
ruby-on-rails-plugins
有很多基于
角色
的授权插件。当你预先知道
角色
是什么时,它们就会很好地发挥作用。例如,如果我知道我将拥有administrators、super_users和not_so_super_users。我真正想要的是能够创建自定义
角色
并将该
角色
分配给
用户
。此时,我只是想
根据
用户
的自定义
角色
阻止对控制器/操作的
访问
。
角色
将由权限组成。 例如,Jane Doe可以添加和查看小部件,但不能删除或编辑它们。我希望能够在一行中
浏览 8
提问于2010-07-22
得票数 2
1
回答
WCF4.0:在ServiceAuthorizationManager CheckAccessCore()之后调用IAuthorizationPolicy Evaluate():为什么?
wcf
我正在处理一个通过Windows服务托管的WCF服务。我已经添加了我的自定义授权管理器和授权策略,并且我已经看到授权策略的Evaluate()方法实际上是在授权管理器的CheckAccessCore()之后调用的:应该是相反的吗?下面是app.config的一个片段: customUserNamePasswordValidatorType="Reply.
浏览 0
提问于2010-12-13
得票数 0
回答已采纳
2
回答
如何
限制只有有网页提交的
用户
才能
访问
who表单提交?
views
、
users
、
webforms
但是我想允许那些已经提交的
用户
看到所有的结果。换句话说:查看所有网站提交的内容。有什么想法或建议吗?
浏览 0
提问于2017-11-30
得票数 2
回答已采纳
3
回答
从视图
访问
用户
权限的最佳方法
c#
、
asp.net-mvc
、
menu
、
permissions
、
roles
在我的ASP.NET MVC站点中,我的设置允许
用户
拥有
角色
,
角色
具
有权
限。通常,这些权限是为控制器设置的。在我的站点的主导航菜单中,一个经过身份验证的
用户
可以看到所有的项目,即使它们没有被授权
访问
该
页面
。目前,我只能
根据
用户
身份验证配置菜单:我想知道,将
用户
的权限传递给视图的最佳方式是什么,只是为了配置该
用户
的菜单?这是我的主导航
浏览 1
提问于2014-01-29
得票数 5
回答已采纳
1
回答
不同
页面
的不同授权?
c#
、
asp.net
、
web-config
我的问题很幼稚,我为限制
访问
文件夹的.My web配置文件表示道歉,如下所示 </authorization></configuration> 现在,这适用于文件夹中的所有
页面
,有没有办法我可以修改它,使任何具有
角色
成员的
用户
将
有权
只说me
浏览 5
提问于2011-05-26
得票数 0
回答已采纳
2
回答
在会话变量中存储
用户
角色
(包括admin )的缺点是什么?
session-management
在我的项目中,我总是从DB中获取
角色
并将它们存储在会话变量中,然后为了
检查
用户
是否
有权
限
访问
管理
页面
,我只需要
检查
会话。 让我们考虑一下,我使用的是私人主机,这种方法的缺点是什么?
浏览 0
提问于2012-05-03
得票数 1
2
回答
基于
角色
的
访问
控制(RBAC)关心权限还是
角色
?
security
、
permissions
、
rbac
、
security-roles
在阅读了并看到了人们构建授权/
访问
控制的方式之后,这个问题浮现在我的脑海中:“为什么我们在
检查
用户
是否
被允许执行X操作时,而不是
检查
他们的权限?”这就是我所理解的,
用户
有
角色
,
角色
有权
限,这就是
用户
可以拥
有权
限的方式(
用户
不能显式地拥有分配给它的权限,它通过拥有
角色
获得权限) 我认为在处理添加
用户
的请求时
检查
像&quo
浏览 2
提问于2014-01-07
得票数 4
回答已采纳
1
回答
用户
对管理员分配的
页面
的
访问
asp.net-mvc
、
security
、
asp.net-mvc-4
、
authorization
、
user-roles
我正在开发ASP.Net MVC应用程序,其中管理员可以在不同的
页面
上为单个
用户
分配
访问
权限。 我应用了
用户
角色
,如Admin、supervisor、End-user和[authorize]属性。它运行良好,但现在,我希望
用户
访问
这样的网页管理员分配给他。目前正在尝试override OnAuthorize()方法,以便我可以从DB获取操作名称,并
检查
用户
是否
有access rights或redirect到另一个<e
浏览 2
提问于2014-01-25
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
漏洞分享之-越权
Apache Shiro中权限应用指南:深入理解权限
超级全面的权限系统设计方案面世了
SaaS架构设计的参考指南
漏洞挖掘-越权
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券