Описание тега authorize-attribute
3
ответа
Как вернуться на предыдущий URL после входа в систему? (Ajax)
Итак, у меня есть веб-приложение MVC5 (оно поставляется с ASP.Identity Framework), и у меня есть этот кастом Authorize приписывать. public class FrontEndAuthorize : AuthorizeAttribute { protected override bool AuthorizeCore(HttpContextBase httpConte…
29 окт '15 в 03:58
1
ответ
Dotnet: авторизация, если у пользователей есть подписка
Я хочу ограничить некоторые функции только для абонентов, которые приобрели элитный пакет. Чтобы определить, является ли пользователь подписчиком, я должен зайти в репозиторий и запросить, есть ли у этого пользователя хотя бы 1 активный пакет. Я при…
24 окт '18 в 09:32
0
ответов
MVC 4 AuthorizeAttribute Users - когда это очищается
Я продлил AuthorizeAttribute с моим собственным классом. Я специально отменяю OnAuthorization метод: Я создаюClaimsPrincipal(если пользователь распознается) и... назначитьClaimsPrincipalвfilterContext.HttpContext.User иесли this.Users IsNullOrEmpty …
24 сен '16 в 21:17
1
ответ
Различать пользовательскую авторизацию на контроллере и действие
Я создал собственный атрибут Authorize, который наследуется от AuthorizeAttribute. Частью настройки является регистрация доступа пользователя к базе данных. public class Authorization : AuthorizeAttribute { ... dbRepo.LogAccessEntry(parameters); ...…
10 мар '18 в 00:15
0
ответов
Контроллер для пути '/SignalR/gotiate' не найден или не реализует IController
Я получаю целую кучу этих ошибок в приложении MVC 5, которое сейчас пытаюсь устранить. Это в живой среде, поэтому не имеет ничего общего с BrowserLink. Если посмотреть на другие ответы, кажется, что это связано с ошибкой аутентификации. На концентра…
19 ноя '18 в 22:51
1
ответ
Доступ к параметрам метода действия из пользовательского атрибута Authorize в MVC 3
Я пишу приложение MVC 3, где пользователи смогут войти и управлять своими данными. Я хочу, чтобы пользователи не могли просматривать или изменять данные других пользователей. Моим первым инстинктом было просто проверить доступ к соответствующему объ…
06 ноя '12 в 19:16
0
ответов
ASP.Net MVC: блокировка запросов JSON на сайте с помощью HTTP_REFERER
Предположим, у меня есть сайт ASP.Net MVC. Как заблокировать методы контроллера (возможно, с помощью атрибута в действии), чтобы HTTP_REFERER должен указывать на мой сайт? Расширять: У меня есть много JSON-действий на моих контроллерах, помеченных к…
26 янв '12 в 21:33
1
ответ
Использование [Authorize] для методов GET и POST с одинаковым именем
Возможно, ответ на следующий вопрос прост, но мне трудно найти ответ: Когда у меня есть метод GET в контроллере, который защищен с [Authorize] атрибут и метод POST (определяется с помощью [HttpPost]), будут ли на него распространяться те же ограниче…
10 май '15 в 18:58
0
ответов
Odata Controller маршрутизация на внешнюю ссылку
Я генерирую внешнюю ссылку с токеном от контроллера OData; сгенерированная ссылка работает нормально, если я просматриваю эту ссылку отдельно, но всякий раз, когда вызов внутри метода контроллера OData не проходит. Я чувствую, что это может быть про…
20 авг '18 в 09:01
1
ответ
Написание пользовательского атрибута [Authorize]
Я читаю эту документацию, пытаясь найти, где я должен заменить строку подключения или что-то связанное с управлением базой данных, чтобы переопределить в моем CustomAuthorize атрибут, чтобы получить следующее поведение: public override bool Authoriz…
03 фев '14 в 22:07
2
ответа
Передача данных из AuthorizeCore в HandleUnauthorizedRequest, а затем действие в ASP.NET MVC4
У меня есть индивидуальная реализация AuthorizeAttribute которые обрабатывают несанкционированный доступ пользователей, если я переопределить следующие методы: AuthorizeCore, затем HandleUnauthorizedRequest, Логика для проверки доступа пользователя …
28 ноя '12 в 15:02
1
ответ
Фильтры OutputCache и Authorize в MVC3
Я читаю книгу о MVC2, и в разделе OutputCache говорится: Предупреждение В предыдущем разделе "Как фильтры авторизации взаимодействуют с кэшированием вывода", я объяснил, что [Authorize] имеет специальное поведение, чтобы гарантировать, что неавториз…
18 июл '11 в 11:05
2
ответа
Как вывести страницу 404 по умолчанию в HandleUnauthorizedRequest
Я написал обычай AuthorizeAttribute имея переопределение HandleUnauthorizedRequest, Это переопределение условно устанавливает код состояния ответа на 404 с помощью: var response = filterContext.HttpContext.Response; response.StatusCode = 404; respon…
24 янв '11 в 17:03
1
ответ
AuthorizeAttribute MVC - ограничить доступ к пользовательскому контенту
Поэтому я прочитал о том, как плохо реализованы ваши собственные процедуры авторизации! http://www.nashcoding.com/2011/02/05/using-the-forms-authentication-membership-provider-on-appharbor/ И я испугался, потому что я реализовывал свои действия как …
13 окт '11 в 11:02
3
ответа
Как мне написать модульный тест Web Api, который я должен получить из UserManager
Я искал stackru и гуглил четыре пару часов и до сих пор не нашел решения для моей "тривиальной" проблемы. Например, я хочу протестировать этот контроллер веб-API public IHttpActionResult GetFavorites() { var userApplication = UserManager.FindById(Us…
23 янв '15 в 12:15
1
ответ
Обработка ответа AuthorizeAttribute
Я создал кастом AuthorizeAttribute это должно обрабатывать токен Jwt Bearer, но вопрос в том, что теперь я получаю все ответы, включая 200 и 401 в статусе Ok, как я должен изменить его, чтобы получить правильный код статуса http? Вот как AuthorizeAt…
03 авг '17 в 18:53
0
ответов
.Net Core CustomAuthorize на страницах просмотра
Я хочу сделать авторизацию в.Net Core, но я не хочу использовать таблицы Identity DB. У меня есть таблицы User, Role и UserRoles. Я хочу иметь возможность войти в систему с помощью пользователя, авторизовать методы с помощью CustomAuthorize и исполь…
18 окт '18 в 09:08
2
ответа
ASP.NET WebForms - Как авторизовать доступ к странице
В последнем приложении ASP.NET WebForms мы больше не являемся пользователем RoleManager и т. Д. (Насколько я могу судить), так как же нам разрешить доступ к веб-странице для определенной роли? В MVC я бы использовал атрибут Authorize, но его нет в W…
11 июл '15 в 04:54
1
ответ
Как эмулировать поведение AllowAnonymousAttribute?
Я хотел бы реализовать подход белого списка, который будет применять [Authorize(Roles = "Admin")] атрибут по умолчанию. Тогда я бы хотел уточнить [AllowAnonymous] или же [AllowMember] на белый список действий. Поэтому мне нужно создать атрибут, похо…
13 сен '15 в 18:18
1
ответ
Javascript - при нажатии кнопки, перенаправить на страницу входа, если не прошел проверку подлинности
Я унаследовал приложение MVC с jQuery и Kendo. Большинство действий контроллера имеют атрибут [Authorize], и он прекрасно обрабатывает перенаправление на страницу входа в систему, если пользователь еще не аутентифицирован. Однако есть одна особенн…
07 июл '14 в 18:56