role-base-authorization

3熱度

1回答

我創建了一個新的Web應用程序，並選擇了組織作爲認證類型。我的應用綁定到我的Office 365帳戶。在azure中，我能夠創建角色並能夠分配給用戶。我的問題是，如何讓我的Web應用程序利用控制器註釋（例如Authorize(Role=admin)）或使用方法User.IsInRole()來利用這些角色？

1熱度

1回答

asp.net web.config空間位置路徑

我想爲我的Intranet應用程序（Windows身份驗證）中的文件夾設置不同的身份驗證和授權，如下所示。我嘗試使用位置標記，但當文件夾的名稱包含空格時不起作用，否則任何效果都不理想。 <location path="parentfolder/appro logistique"> <system.web> <authorization> <allow roles="domain\groupenam

0熱度

1回答

身份服務器3隱式授予，基於角色的授權

我已將身份服務器3與成員身份重新啓動數據庫一起設置爲我的授權服務器，並且還開發了一個Web Api項目，該項目將由JavaScript Web應用程序訪問。使用隱式流程，客戶端可以登錄並獲取id_token和access_token。現在我有幾個問題，我將很感激一些詳細的答案： id_token有什麼功能？獲得後，我可以用它做什麼？用戶的角色作爲聲明（例如，「角色」，「管理員」的關鍵值）存儲在

0熱度

1回答

春季基本身份驗證

您好我有認證的若干登錄表單配置，我想通過 response.setHeader("WWW-Authenticate", "Basic realm=\"/\""); response.setStatus(401); response.setHeader("Location", url); 以這樣的表現形式來代替我的簡單的登錄表單，並使用spnegoAuthenticat

5熱度

2回答

如何使用角度2來實現基於ACL /角色的授權？

什麼是實現ACL /最好的辦法紙基具有角2？我的情況下，簡單地說，是這樣的：角色是動態的，是基於權限的客戶端可以配置也可以是動態的。我需要防止用戶能夠訪問，他沒有被授權做一個特定的資源。爲此我想到了使用角度守衛的概念。使用CanActivate Guard，我可以根據每條路線中放置的信息設置是否讓用戶通過。該信息將是該路線所涉及的資源的名稱。當我找到後衛時，我可以與他的角色進行比較，看看他的角

3熱度

2回答

索賠沒有角色？

我想了解ASP.NET身份驗證和授權機制。我明白什麼是索賠&什麼是角色。在幾乎所有相關的博客文章中，或者在這裏提出的問題都建議使用聲明並避免角色。我現在很困惑。我如何使用沒有角色的聲明？（我通常在註冊後將角色分配給用戶。）任何幫助表示讚賞。謝謝

-1熱度

1回答

使用Web API的ASP.NET MVC項目：簡單授權/認證是一個烏托邦？

我想構建一個相當簡單，中等大小的應用程序。，但它必須是強在2個區域： 1）認證/授權具有最小的作用實現（用戶將正常或親） 2）用戶數據的加密。我很高興看到身份v2出來，並認爲現在是時候開始學習。不幸的是，所有的資源都遵循Visual Studio模板中預構建邏輯的邏輯。之後，如果你真的想掌握身份你根本不能...如果你不喜歡EF的持久性，你是不幸的... 我當然不能管理自定義重寫的安全框架。

2熱度

1回答

CakePHP 3 findAuth連接表返回數組

我正在嘗試使用自定義查找器實現基於角色的身份驗證系統。 public function findAuth(\Cake\ORM\Query $query, array $options) { $query ->select(['id', 'username', 'passwordHash', 'locked', 'roles.role']) ->group('user

-1熱度

2回答

ASP MVC 4每次請求後註銷用戶

我正在開發在開發系統上工作得很好的Asp Mvc 4項目，它也在我的演示託管服務器上工作得非常好。但是，當我上傳客戶端的服務器上的網站，它要求登錄每個頁面。當我在一個頁面上登錄時，我可以在該頁面上執行操作。但如果它打開另一個頁面，它會重定向到再次登錄頁面。我不明白原因。因爲它在我的本地系統以及我的演示託管上都能正常工作。但在客戶端託管它的行爲就像這樣。我正在使用自定義授權屬性。但我在另一個運

0熱度

2回答

從c＃數據庫授權用戶

我正在asp.net（C＃）的網站上工作。我想授權每個登錄用戶（限制打開任何用戶沒有權限的網頁）。我有2個表用戶和角色在Sql Server從我想要角色&然後授權該用戶。