問題タブ [asp.net-authorization]

私はドキュメントhereおよびhereに従って、セキュリティへのクレームベースのアプローチを採用しています。ドキュメントのコードはコンパイルされません。

この行で

コンパイル時エラーが発生します: The type MinimumAgeRequirementdoes not exist in the type これAuthorization がそのスクリーンショットです。

ここでより簡単な例に従おうとしている間

F5 を押すと、次のようなエラーが発生します。

どこかに完全に機能する例はありますか? ドキュメントは中途半端なようです。

ユーザー ロールを含め、自分の Web サイトで最も簡単な承認を行いたいと考えています。デフォルトのテンプレートは複雑すぎます。外部ログインなどは必要ありません。プロジェクトに含める必要があるコア パーツは何ですか?

MVC アプリの特定のセクションを保護する場合[Authorize]は、ActionMethod を使用します。また、コントローラー全体に使用できるため、コントローラー内のすべての ActionMethod ごとに指定する必要がないこともわかっています。

グローバルに承認を要求し、少数の場所でのみ匿名ユーザーを許可できるようにしたいと考えています。ユーザーがグローバルに承認されるように要求し、少数の ActionMethod で匿名ユーザーを許可するにはどうすればよいですか?

AdminColntroller を使用して管理ページ (MVC 5) を作成しています。

シングルページアプリケーションとして実装したいので、アクセスを保護したい管理Web APIへのクライアント側のajax呼び出しを行います。

これは、管理ビューから作成している ajax 呼び出しです。

これにより、エラー (fail() メソッド) がスローされます: 「この要求に対して承認が拒否されました。」理由がわかりません - 私のユーザーは管理者の役割を持っています (そのため、管理者ページにアクセスすることさえできます)。メソッド[Authorize]から削除しGetEcho()てその中にブレークポイントを設定すると、正しいユーザー オブジェクトが表示されます。私が間違っていることはありますか？

Authorize タグでフラグが立てられた Web Api コントローラーを取得しました。 https://msdn.microsoft.com/de-de/library/system.web.http.authorizeattribute(v=vs.118).aspx

私は HttpWebRequest を使用して、次のようにそのコントローラーに Post-Request を実行しています: (問題を表示するために認証ヘッダーを提供していないことに注意してください)

問題: リクエスト ストリームを要求すると、承認されていない例外が発生することが予想されました。しかし、問題なく GetRequestStream を呼び出して、そのストリームに書き込むことさえできます。GetRespone が呼び出されたときのみ、以前に予想した 401 (Not Authorized) が返されます。

これが意図した動作であるかどうかは疑問です。そして、それを変える方法があれば。たとえば、巨大なファイルをアップロードしたい場合、クライアントが許可されていないことを通知される前に、すべてのデータがアップロードされます。どういうわけかそれは私には意味がありませんか？それとも何かが恋しいですか？