問題タブ [asp.net-authorization]

特定のロールの特定のユーザーコントロールへのアクセスを制限することは可能ですか?

（また）info.ascxをロードするページ（default.aspx）があります

info.ascx へのアクセスを制限し、ロードされる場所に「unauthorized」などのメッセージを表示したい。

ありがとう！

Silverlight や ASP.NET MVC などの複数のクライアントの中間層として WCF RIA サービスを使用したいと考えています。

WCF RIA Services 4.2 CTP と Database First を使用して、別のアセンブリにドメイン クラスを含むソリューションを作成しました。これを Silverlight クライアントと MVC クライアント間で共有したいと考えています。解決策は次のようになります。

アーキテクチャとアプローチに問題がある場合はどうすればよいですか? Microsoft Entity Framework を使用して複数のクライアントに共通のサービスを作成するためのより良い方法はありますか?

両方に共通のカスタム認証サービスを作成できますか? [EnableClientAccess()] および [RequiresAuthorization] 装飾はすべてのクライアントで尊重されますか?

ASP.NET Web サイトを開発しています。認証/承認を保証するためにフォーム認証を使用する予定ですが、承認に関して次の 2 つの問題に直面しています。

1. 認証されたユーザーが Web ページ (myPage.aspx など) にアクセスできるように Web 構成で設定する方法を知っています。しかし、UserA が myPage にアクセスして、UserB の情報ではなく、自分の情報を取得できると定義する方法がわかりません。ユーザーの認証時にトークンを生成することを考えていたので、このトークンが誰に属しているかを確認し、この情報が彼に利用可能かどうかを確認できます。このアプローチについてどう思いますか？フォーム認証はそのようなトークンを生成しますか? （私の調査では、それについての言及は見つかりませんでした）。そうでない場合、生成するためにフォーム認証メカニズムを適応させることができますか、それともすべてを自分で作成する必要がありますか?

2. Web サービスにアクセスしたいのですが、これらはユーザーがログインしている場合にのみ情報を返す必要があります。このため、上記で説明したものと同じトークンを使用したいと思います。あなたはそれについてどう思いますか？それは良いアプローチですか？

認証/承認メカニズムの設計経験がないため、これを求めています。ヘルプ/ヒントをいただければ幸いです。

認証されていないユーザーがアクセスできるように、web.config でルートの場所を指定するにはどうすればよいですか?

ルートの場所は default.aspx によって提供されますが、通常、ユーザーには default.aspx は表示されず、http://mysite.com/.

だから私は追加しました

ユーザーがヒットmysite.com/default.aspxした場合は機能しますが、ユーザーがヒットした場合mysite.com/-彼はまだログインページにリダイレクトされます。

<location path="~">(役に立たない) と<location path="~/">(<location path="">サイトが完全に失敗する)を試しましたが、機能しませんでした。

何か案は？

私は MVC を初めて使用します。私の質問は、特定のコントローラー + アクションを指すようにサイトのルートを設定し、Web.config ファイルでサイトのルートの場所 + パスを設定する方法です。例: http: //localhost:8080/匿名でログインしているすべての人がアクセスできるようにします。

私は場所とパスをいじっていますが、それを理解することはできません.Global.asaxでは、コントローラー+アクションとしてホーム+インデックスへの正しいルートがあるかどうかわかりません。

ここにいくつかのコードがあります：

web.config (スニペット)

<location path="">サイトのルートがどうあるべきかわかりません。

Global.asax (スニペット)

サイトの Global.asax のデフォルト ルートは、Home ControllerとAction Indexに移動したいので、http://localhost:8080/と入力すると

前もって感謝します。

フォーム認証とWindows認証の両方について、MVC3 Webアプリにユーザー特権の昇格を実装する必要がありますが、この質問はWindows認証にとって重要です。これは、特権の高いユーザーが特権の低いユーザーを支援するためのものです。たとえば、事務ユーザーがタスクを実行していて、管理ユーザーが続行する前にタスクを実行する必要がある場合、管理ユーザーは昇格できる必要があります。同じセッションを特権レベルに設定し、管理タスクを実行して、低い方の特権をセッションに復元します。事務ユーザーのデスクトップだけでこれを実現したいので、事務ユーザーがログオフし、管理ユーザーがログオンしないと、ここで方法がわかりません。たぶん、ユーザーの切り替えはまったく新しいセッションよりもきれいですが、私は「実行」を非常に望んでいます

これも可能ですか？もしそうなら、どうすればこれを達成できますか？どこから探し始めたらいいのかわからない。

<allow>要素内のand<deny>要素を指定する順序が重要かどうかに興味がありますか?

私のWebアプリケーションでは、コントローラー全体ではなく、コントローラーの特定のアクションメソッドに承認を追加したいと思います。以下を追加しました

そしてweb.configに追加しました

しかし、そのアクションメソッドに移動すると、ページが正常に読み込まれますが、これは間違っています。ページをログインページにリダイレクトする必要があります。

助言がありますか？

.net MVC Web API フレームワークを使用して RESTful API を構築しており、更新/保存のために入ってくるユーザー情報を保存したいと考えています。

トークンに基づいて承認する承認属性を使用しています。有効なトークンが見つかったら、データベースからそのユーザーの情報を取得し、コントローラー内で使用するユーザー オブジェクトを格納します。

これを行う簡単な方法はありますか？通常の .net MVC では、ユーザーを HttpContext に格納するだけのようです。しかし、それはもう存在しないようです。

ASP.NETでは、FormsAuthenticationModuleはHTTP 401をインターセプトし、ログインページにHTTP302リダイレクトを返します。jsonを要求してhtmlでログインページを取得するため、これはAJAXにとって苦痛ですが、ステータスコードはHTTP200です。

ASP.NET Web APIでこの傍受を回避する方法は何ですか？

ASP.NET MVC4では、接続を明示的に終了することで、この傍受を非常に簡単に防ぐことができます。

ただし、ASP.NET Web APIでは接続を明示的に終了できないため、このコードを使用しても、FormsAuthenticationModuleは応答をインターセプトし、ログインページにリダイレクトを送信します。

ASP.NET Web APIでこの動作を回避する方法は何ですか？私は調べていましたが、それを行う方法を見つけることができませんでした。

よろしく。

PS：これが2012年であり、この問題がまだ続いているとは信じられません。