問題タブ [asp.net-authorization]

この質問はおそらく SO の Q&A 形式には合わないと思いますが、これについての洞察を提供するのに群を抜いて最高のコミュニティだと思いました。承認と認証への取り組みに関して、フォーム認証、MembershipProvider、SimpleMemberShipProvider、およびセッションの違いは何ですか?

どちらが優れているかは明らかにその実装の目的に依存するため、私は尋ねません。セッションを介してこのデータを管理することは一般的にこれには当てはまらないことを理解していますが、私が提供したリストは網羅的なものではない可能性が最も高い.

それぞれの利点と制限、およびそれらを実装する最善の方法についてはわかりません。VB.NET を使用して Web フォーム アプリケーションを作成するのが理想的ですが、C# と MVC でも問題ありません。

これを解決できるヘルプやオンライン リソースは、非常に役立ちます。

web.config から許可されたユーザーを取得してアプリケーションにアクセスし、他のユーザーを拒否して別のページにリダイレクトしようとしました。ここに私のコード：

設定

コード

私は開発システムで非常にうまく機能しているAsp Mvc 4プロジェクトに取り組んでおり、デモホスティングサーバーでも非常にうまく機能しています。しかし、クライアントのサーバーにサイトをアップロードすると、各ページでログインが求められます。あるページにログインすると、そのページでアクションを実行できます。しかし、別のページを開くと、再度ログインページにリダイレクトされます。

理由がわかりません。ローカル システムとデモ ホスティングで問題なく動作するためです。しかし、クライアント ホスティングでは、このように動作します。

カスタム承認属性を使用しています。しかし、私はこの方法を非常にうまく機能している別のサイトで使用しています。

アイデアや解決策を教えてください。

以下は私のweb.configファイルです：

ASP.NET MVC と WEB API を使用して承認と認証を処理する最も一般的なシナリオは何ですか?

Web トークンと、OAuth、Owin、および Identity が WEB API に適している方法について説明しているブログをいくつか見つけましたが、両方のプロジェクトで同じ方法を使用する方法を示す適切なリソースは見つかりませんでした。多分私は間違って見ています。

私は間違っていますか？出来ますか？

皆さん、ありがとうございました！

次のようなものを使用して、cshtml ファイルで html 要素の可視性を切り替えることができる多くの例を見てきました。

ただし、次のようなものを実装することは可能ですか:

これらの両方を MVC アプリケーションで使用したいと思います。ロールは多数のアクセス許可に関連付けられており、アクセス許可はユーザーにも個別に付与できます。

これを行う 1 つの方法は、System.Security.Principal と System.Security.Identity を上書きし、Global.asax で Application_AuthenticateRequest メソッドを設定することです。

そして、cshtml ファイルで次を使用します。

このアプローチの問題は、許可を確認する必要があるすべての場所で MyIdentity へのキャストを行う必要があることです。

これを行うためのより良い、より効率的な方法はありますか? 私のターゲットは MVC3 または MVC4 です。

--

編集：

DavidG の提案に基づいて、拡張メソッドを調べ始めました。これは私が思いついたものです：

でもどうやって使うの？いくつかの例では、web.config を変更したり、コントローラーと controllerFactory や global.asax コードをいじったりしているのを見ました。これまでのところ、cshtml ファイルで MyIdentity を使用できるようにはなっていません。

--

EDIT2：

さらなる進歩: ここの手順を使用しました: http://rizzo7.blogspot.fi/2012/04/mvc-30-razor-custom-principal-and.html

そして、それを手に入れました-一種の-機能しました。今、次のような構文を使用できます:

ただし、Visual Studio では次のようなエラーが表示されます。

System.Security.Principal.IPrincipal' には 'MyIdentity' の定義が含まれておらず、タイプ 'System.Security.Principal.IPrincipal' の最初の引数を受け入れる拡張メソッド 'MyIdentity' が見つかりませんでした (using ディレクティブがないか、またはアセンブリ参照?)

ビューの Web.config には次のものがあります。

エラーにもかかわらず、プロジェクトは正しくコンパイルおよび実行されます。可視性チェックのたびにエラーが発生しながら開発とデバッグを行うのは大変なことです。これについて私にできることはありますか？

--

EDIT-ファイナル！

皆様、ありがとうございました。私自身が持っていた最後の質問にお答えします。cshtml が拡張クラスの名前空間を認識していることを確認する必要があります。:)

適切な場所から検索して、必要なものを最大限に提供してくれたので、DavidGの回答にマークを付けました。ありがとう！

私のasp.net mvc4 Webアプリケーション内で、次の認証メカニズムを実行しました。ユーザーが AD ユーザー名とパスワードを入力するログイン画面を表示するには、LDAP サーバーに対してユーザーの資格情報を認証します。私のログインアクションメソッドは:-

アプリケーション web.config 内で、次のプロバイダーを定義します。これは、Ldap 接続文字列を表します。

しかし今、FormsAuthnticationの代わりにUserManagerを訴えている新しいasp.net mvc5.2.2 Webアプリケーションを開始しています。新しいasp.net mvc5.2.2内のデフォルトのログインアクションメソッドは次のとおりです:-

FormsAuthentication で行っているように、UserManager に Ldap に対してユーザーを認証させるために必要な手順は何ですか? ありがとう

>

これは私の最初の質問であり、どこから始めればよいか本当にわかりません。

「管理者、モデレーターなど...」などのロールに基づいてユーザーを承認する必要がある Microsoft Web api テンプレートを使用してサンプルを作成しようとしています。のようなコントローラーの上部の役割

データベースに別のロールを作成するとどうなりますか? 新しい Role xD を追加するには、コントローラーを変更する必要があります。質問はそうです。AuthorizeFilter のようなクラスを拡張して、データベースからロールを取得し、コントローラーで検証する方法は? つまり、管理者ロールにあるユーザーがそれを承認し、その逆ですか?

もう1つの質問は、ユーザーがモデレーターの役割を持っているが、コントローラーで作成アクションを使用することだけが権限を持っている場合のようなものを管理できる優れた認証フィルターを構築する方法ですか?

例を教えていただければ幸いです...よろしくお願いします

Ps。私の英語でごめんなさい