我正尝试在我的应用程序中使用自定义Authorize属性来处理来自客户端和管理员的请求。 /// <returns><
浏览 3提问于2017-06-15得票数 1
回答已采纳
我试图通过从自定义System.Web.Mvc.AuthorizeAttribute派生并重写它的一些方法来找到实现自定义的解决方案。第一限制有哪些可能的方法来处理这样的自定义授权和适当的缓存?
浏览 2提问于2014-10-28得票数 10
回答已采纳
但是当我们将角色名设置在控制器之上进行授权时,它的硬编码不是动态的。所以我想通过控制器名称和方法来设置授权。这就是为什么我设计了一个表,它有一些列,比如:控制器名称,isEditable,isDeleteae,roleid现在我想通过控制器名称在控制器上面授权。未使用角色名称。有人能帮帮我吗?
浏览 1提问于2015-10-21得票数 0
我需要关于如何授权角色访问JsonResults方法的帮助。下面有使用自定义授权筛选器属性的示例代码,它可以很好地处理、ActionResults、和JsonResults方法,但不适用于JsonResults。我想找到一种方法,如果角色名称在那个JsonResults方法上没有访问权限,那么它应该被重定向到未经授权的页面,或者只是不执行,如果它有访问权,那么它应该执行该方法,但是在这种情况下,它不是那样的。override void OnAuthorization(A
浏览 0提问于2018-02-15得票数 0
我不能让我的自定义授权属性返回控制器方法上的401未授权之外的任何东西。我已经设置了一个非常基本的自定义授权属性:{
protected override bool <em
浏览 3提问于2016-02-02得票数 1
我在我的MVC项目中实现了自定义授权,完全理解下面列出的每个事件的目的,但没有弄清楚它们将被触发的顺序。还试着调试了解流程,只观察到OnAuthorization被触发。AuthorizeCore //UnAuthorized request.
浏览 3提问于2015-03-01得票数 0
回答已采纳
1回答
因此,我需要一个额外的授权方法,就像角色一样工作。例如,我需要这样做:AuthorizeUser(权限=“浏览”) { protected overri
浏览 1提问于2013-08-13得票数 0
我使用一个自定义的authorize属性根据用户的权限级别来授权用户的访问权限。我需要重定向未经授权的用户(例如,用户尝试在没有删除访问权限级别的情况下删除发票)访问被拒绝页面。控制程序代码。return View();}
自定义属性类代码。Au
浏览 0提问于2012-11-08得票数 23
回答已采纳
0回答
您好,我正在尝试创建一个自定义的授权过滤器,它将允许我自动授权来自本地主机的请求(它将用于我的测试)。{
浏览 3提问于2016-12-23得票数 8
回答已采纳
它还提到,创建自定义授权的更安全的方法是创建AuthorizeAttribute的一个子类,因为重写AuthorizeCore方法将确保我从内置到AuthorizeAttribute的特性中获益,并且我不需要担心细节安全嵌入或从头创建所有东西,而不是defualt属性。因此,任何人可否就以下事项提出意见:
如果请求没有按照web.config设置进行身份验证,那么我的自定义授权属性是否会将用户重定向到登录页面。否则我会失去这个特性。是否有必要检查请求是否在自
浏览 0提问于2014-10-22得票数 0
3回答
<customErrors mode="Off" />因此,我的问题是:我是否可以对GetUserSecurityLevel()进行一次调用,以保护所有操作不被未经授权的用户运行
浏览 3提问于2014-10-01得票数 0
回答已采纳
(很抱歉,我对c#有点陌生)我想做的是,如果你没有被授权的话,它实际上是一个视图.{ if (isAuthorized) var canUse = this
浏览 2提问于2011-04-09得票数 4
回答已采纳
我确实看到了这个,但是它使用的是,授权属性。通过扩展AuthorizeAttribute,我使用了一个自定义的授权属性。我希望能够将这个自定义过滤器放在控制器类的顶层,但是对于几个方法来说,只执行一个特定的角色,而不是顶层和action方法角色。
浏览 0提问于2018-09-28得票数 1
回答已采纳
1回答
我正在使用我自己的安全系统(自定义认证,授权.)protected override bool AuthorizeCore(HttpContextBase httpContext)}
是否有像AuthorizeCore这样的函数来确认帐户或更改密码可以覆盖?
浏览 1提问于2014-10-11得票数 0
回答已采纳
2回答
我有一个MVC应用程序,它根据存储在会话中的值限制用户访问控制器操作。public partial class MyBookingController : CruisesDesktopControllerBase private bool CheckLoggedIn() return MyBookingSessionInfo.OzBookingId > 0; {
//Ensure user is logged
浏览 1提问于2016-04-11得票数 0
在ASP.NET MVC中,我想以某种方式使用MvcSiteMapProvider进行自定义授权。{
protected override bool AuthorizeCore
浏览 0提问于2011-06-22得票数 0
回答已采纳
我希望重用我当前定义的Controller/Action授权属性,这些属性指定用于显示菜单项的用户访问角色(因此用户只看到他们可以访问的菜单项)。当前菜单项的显示和控制器/操作授权属性角色是不同的,因此任何更改都需要在两个位置进行更新,这可能会在将来出现错误。我一直在研究自定义授权属性,到目前为止,这就是我所拥有的:
public class MyAuthorizeAttribute : AuthorizeAttr
浏览 4提问于2013-08-05得票数 6
回答已采纳
我想授权部分差不多完成了。但是对于身份验证,我现在试图限制未经身份验证的用户的访问。authentication mode="Forms"></authentication>
浏览 2提问于2015-09-28得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
