1回答
asp.net授权被忽略
c#、model-view-controller、.net-core、asp.net-core-mvc、authorization
当我尝试在我的.net core3.0MVC应用程序中的任何地方应用授权装饰时,我遇到了一个问题。我在输出日志中看不到任何授权尝试的迹象。在这一点上,我已经尝试了几个修复方法,但目前这让我感到困惑。我是不是明显漏掉了什么?
浏览 6提问于2019-11-22得票数 1
1回答
使用webconfig的Asp.Net核心授权
asp.net、iis、asp.net-core、authorization
我们正在将我们的ASP.NET后台迁移到一个ASP.NET核心,我一直坚持一种旧的授权方法。网站有200名用户,只有3名管理员。现在,所有未经授权的人员都会使用后台web.config进行过滤: <system.web>
<authorizationsuperadmin@backoffice.com" /
浏览 0提问于2018-08-16得票数 0
2回答
为什么IIS中的授权规则不限制对我的WCF服务的访问?
wcf、authorization、web-config、windows-authentication、iis-10
通过在IIS中执行以下操作,我能够对web应用程序执行此操作:
但是,当我为web服务执行上述步骤并在其在配置授权方面,web服务的功能是否与web应用程序不同?根据我的设置,我希望只有MyTestGroup中的用户才能与web服务对话,而所有其他用户都可以获得401 -未经授权的服务。另外,我尝试设置“拒绝每个人”的规则,但是域用户仍然可以与web服务对话,所以我觉得授权设置没有被执行。寻找关于这方面的任何见解。
浏览 6提问于2021-05-26得票数 0
回答已采纳
2回答
ASP.Net Core2.1 IdentityCore (角色声明没有添加到用户登录中)
c#、asp.net、asp.net-web-api、asp.net-core、asp.net-identity
我使用的是ASP.Net Core2.1和IdentityCore服务,该应用程序是一个纯API,完全没有视图。问题是,当我向用户添加角色时(我已经将角色种子化,并将自己的蒸汽帐户添加到Admin角色中),角色类型声明不会在登录时被添加,因此当管理用户试图访问受[Authorize(Roles = " admin")保护的API路由时,将返回未经授权的重定向)。因此,身份验证工作,授权不起作用。如果我在没有指定角色的情况下使用授权属性,那么它可以完美地工作,只允许通过身份验证的用户访问
浏览 0提问于2018-10-07得票数 3
回答已采纳
1回答
IIS忽略web.config中的授权
asp.net、iis、authorization
对于我的web.config应用程序,在asp.net应用程序中使用windows身份验证和授权标记有问题。当我在IIS中承载应用程序( IIS 6和IIS 7)时,授权标记将被忽略。当我在visual 2010附带的asp.net开发服务器中运行应用程序时,它的工作原理非常完美。
为什么它不能在IIS中工作?以及如何解决这个问题?
浏览 0提问于2010-09-02得票数 1
3回答
忽略ASP.NET web.config授权设置
asp.net、security、iis、authorization
我有一个asp.net (动态数据)网站设置为另一个网站的子目录中的应用程序。此网站需要与顶级网站不同的安全设置。authorization> <deny users="*"/>这些设置在子网站中被忽略是什么原因导致这些设置被忽略?我试着添加:
<location path=".&
浏览 0提问于2009-03-27得票数 1
1回答
Asp.Net Asp.Net API -Asp.Net标识和Owin vs HttpModule AuthenticateRequest
asp.net、asp.net-web-api、asp.net-identity、owin
我有一个Web (IIS8.5)托管的Asp.Net Web项目,我正在按照的步骤使用Azure每隔一段时间向我的应用程序发送一个请求来完成一些工作。问题是负责对调度程序请求进行身份验证的HttpModule正在加载,但当请求到达ApiController时,其结果将被忽略。我正在使用POSTMAN来测试其他端点,这就是我在调试时在http模块中看到的:回应信息是:
Startup.Auth.cs
浏览 2提问于2015-03-04得票数 0
回答已采纳
2回答
Http处理程序用于典型ASP应用程序,用于在客户端和服务器之间引入一层
asp.net、websites、http-request、asp-classic
目前,这不是多用户,因此应用程序用户可以创建用户并授权他们访问系统中的某些区域。我正在考虑编写一个处理程序,它将充当客户机和服务器之间的中间人,并遍历每个请求,找出用户是谁,以及他是否被授权访问他试图访问的数据。
暂时忽略我要如何检查授权和其他东西的部分。我只想知道我是否能够实现一个ASP.net处理程序,并使用它作为中间人来请求一个asp网站?我只想阅读url,看看页面用户想要访问什么,以及他在url中传递的参数是什么,即已发布的数据。我读到,Asp.net处理程序不
浏览 0提问于2012-06-24得票数 5
2回答
在Laravel成功登录后,如何防止浏览器返回按钮?
laravel
在成功登录后,应用自定义中间件无法访问登录路由,我遇到了问题。每当我登录一个用户时,如果用户按下浏览器后退按钮,他就能够再次看到登录页面。为了防止这种情况,我创建了一个中间件,并在其句柄方法中禁用了缓存,但由于我有多个角色,它无法工作。这是我的中间件代码:-我的中间件名是RevalidateBackHistory,我在kernal.php文件中注册了重新验证名称,如下所示:-在受保护的$routeMiddleware组中。
public
浏览 12提问于2022-02-22得票数 0
2回答
WCF服务中的无意模拟
wcf、impersonation
我是作为顾问被介绍到这个项目的,所以我还没有对整个源代码进行全面的概述,但是源代码中的文本“模拟”或“模拟”并不存在。我们使用表单认证和ASP.NET兼容模式。
浏览 3提问于2012-11-02得票数 1
回答已采纳
2回答
等效的ASP.NET核心?
asp.net、asp.net-web-api、asp.net-core-mvc、asp.net-core-1.0、asp.net-core-webapi
在研究错误时,我遇到了SuppressDefaultHostAuthentication,可能是JavaScript请求对我的应用程序的API方法造成的,返回错误的响应代码,但这是针对ASP.NET Web我在ASP.NET核心的聚合(MVC + Web )世界中寻找一个等价的(如果存在?)SuppressDefaultHostAuthentication
当主机的默认身份验证被抑制时,当进入HttpServer的第一个消息处理程序时,当前主体被设置为匿名。虽然MVC模板使用基于cookie的身份验证机制,但新的SPA模板
浏览 4提问于2017-02-08得票数 4
2回答
在ASP.Net MVC 4中向ASP.Net网页表单添加身份验证
c#、asp.net、asp.net-mvc、authorization
如果我不是授权用户,则重定向到登录页面。我对控制器的授权(站点地图节点角色)没有问题。
现在,我在我的ASP.NET MVC项目中创建了一个ASP.Net Web表单。我在网络表单上放了一个报告人。我在MVC上创建了一个视图,将asp.net web表单放在iFrame标记中,这也是可行的。当我调用正确的控制器时,我可以查看报告查看器。但是,如果我没有通过键入ASP.NET ASP.NET表单的位置获得授权,我仍然可以查看或访问ASP.NET<
浏览 2提问于2014-01-06得票数 1
回答已采纳
1回答
ASP.NET/IIS HttpErrors和访问拒绝响应
asp.net、iis
我有一个网站,只有授权用户才能访问。
如果引发401.2,我也有一个自定义错误页面。
浏览 0提问于2019-04-26得票数 0
2回答
为什么[授权]属性不能工作?
asp.net、asp.net-mvc、authentication
我有一个ASP.NET MVC5网站,当用户登录时,我执行以下操作.FormsAuthentication.SetAuthCookie(customer.GetSalutation, rememberMe); public ActionResult Ferret() { }...but似乎忽略了这一点我也尝试过向控制器方法添加授权,但这并没有什
浏览 1提问于2014-09-17得票数 0
回答已采纳
2回答
处理非asp.net文件的asp.net授权/身份验证方式是否发生了变化?
asp.net、iis、authentication、authorization、isapi
每当我过去使用asp.net身份验证/授权时,我都记得它从未用于保护.htm .js .css文件(实际上,任何未由asp.net isapi dll处理的文件)。我的问题是,我最初关于如何处理非asp.net文件的假设是错误的吗?如果不是,这种变化是什么时候发生的?VS2010开发服务器中是否有更改,现在意味着所有文件都由asp.net处理?我刚刚注意到,当我从本地IIS服务器运行我的项目时,非asp.net文件(例如图像和.js)是不安全的。但是,
浏览 1提问于2011-03-07得票数 0
回答已采纳
1回答
如何在使用ASP.Net标识时获得AD用户
asp.net-mvc、authentication、iis、asp.net-identity、windows-authentication
我正试图在我的mvc 5 asp.net vb.net intranet站点中获取当前windows (AD)用户的详细信息。但是这些信息被IIS中应用程序的标识名所取代。</authorization>
我的应用程序被设置为使用匿名和windows身份验证。如果我关闭匿名,我就会得到query string too long。
浏览 1提问于2017-07-03得票数 1
回答已采纳
1回答
如何使用MVC5 (.Net框架)中的IAuthorizationService从IdentityServer 4授权我的令牌
authorization、identityserver4、asp.net-mvc-5
我们使用.Net核心中的IAuthorizationService (Microsoft.AspNetCore.Authorization)来授权来自Idntity Server4的访问令牌。是否可以在MVC5中使用IAuthorizationService来授权相同的令牌。如果是,在MVC5中引导IAuthorizationService的过程是什么,或者不是,最好的方法是什么?
浏览 0提问于2017-05-15得票数 0
2回答
禁用网站部分的窗体身份验证
asp.net、iis-7、forms-authentication、multi-tenant、nancy
我有一个在IIS7下运行的ASP.net MVC3应用程序,并启用了表单身份验证。在应用程序中的一个文件夹下还有一个共同托管的Nancy服务。问题是,只要Nancy服务返回401 (未授权)状态,请求就会自动重定向到登录页面。
有没有办法告诉ASP.net忽略从该文件夹返回的401错误,只返回原始的json响应?
浏览 2提问于2012-07-13得票数 2
1回答
多级角色授权的数据库设计
c#、asp.net、entity-framework、database-design、role-base-authorization
我正在设计一个基于ASP.NET网络的应用程序,它需要Multilevel基于角色的授权和权限(CRUD操作)。//More Info :我将不胜感激任
浏览 15提问于2011-10-26得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号