問題タブ [asp.net-authorization]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1241 参照

asp.net-core-mvc - ポリシーを追加する MVC 6 セキュリティが機能しない

私はドキュメントhereおよびhereに従って、セキュリティへのクレームベースのアプローチを採用しています。ドキュメントのコードはコンパイルされません。

この行で

コンパイル時エラーが発生します: The type MinimumAgeRequirementdoes not exist in the type これAuthorization がそのスクリーンショットです。

ここに画像の説明を入力

ここでより簡単な例に従おうとしている間

F5 を押すと、次のようなエラーが発生します。

ここに画像の説明を入力

どこかに完全に機能する例はありますか? ドキュメントは中途半端なようです。

0 投票する
1 に答える
50 参照

c# - デフォルトの承認テンプレートのどの部分を安全に削除できますか?

ユーザー ロールを含め、自分の Web サイトで最も簡単な承認を行いたいと考えています。デフォルトのテンプレートは複雑すぎます。外部ログインなどは必要ありません。プロジェクトに含める必要があるコア パーツは何ですか?

0 投票する
2 に答える
411 参照

asp.net-identity - ASP.NET 5 MVC 6 アプリケーション全体を保護する

MVC アプリの特定のセクションを保護する場合[Authorize]は、ActionMethod を使用します。また、コントローラー全体に使用できるため、コントローラー内のすべての ActionMethod ごとに指定する必要がないこともわかっています。

グローバルに承認を要求し、少数の場所でのみ匿名ユーザーを許可できるようにしたいと考えています。ユーザーがグローバルに承認されるように要求し、少数の ActionMethod で匿名ユーザーを許可するにはどうすればよいですか?

0 投票する
2 に答える
617 参照

asp.net-mvc - WebApi での承認

AdminColntroller を使用して管理ページ (MVC 5) を作成しています。

シングルページアプリケーションとして実装したいので、アクセスを保護したい管理Web APIへのクライアント側のajax呼び出しを行います。

これは、管理ビューから作成している ajax 呼び出しです。

これにより、エラー (fail() メソッド) がスローされます: 「この要求に対して承認が拒否されました。」理由がわかりません - 私のユーザーは管理者の役割を持っています (そのため、管理者ページにアクセスすることさえできます)。メソッド[Authorize]から削除しGetEcho()てその中にブレークポイントを設定すると、正しいユーザー オブジェクトが表示されます。私が間違っていることはありますか?

0 投票する
1 に答える
1454 参照

c# - c# HttpWebRequest.GetRequestStream 承認

Authorize タグでフラグが立てられた Web Api コントローラーを取得しました。 https://msdn.microsoft.com/de-de/library/system.web.http.authorizeattribute(v=vs.118).aspx

私は HttpWebRequest を使用して、次のようにそのコントローラーに Post-Request を実行しています: (問題を表示するために認証ヘッダーを提供していないことに注意してください)

問題: リクエスト ストリームを要求すると、承認されていない例外が発生することが予想されました。しかし、問題なく GetRequestStream を呼び出して、そのストリームに書き込むことさえできます。GetRespone が呼び出されたときのみ、以前に予想した 401 (Not Authorized) が返されます。

これが意図した動作であるかどうかは疑問です。そして、それを変える方法があれば。たとえば、巨大なファイルをアップロードしたい場合、クライアントが許可されていないことを通知される前に、すべてのデータがアップロードされます。どういうわけかそれは私には意味がありませんか?それとも何かが恋しいですか?