問題タブ [authorization]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
12042 参照

asp.net-mvc - ASP.NETMVC-ユーザーのログイン用に外部Webサイトを使用してフィルターアクションをCustomeAuthorize

ユーザーが認証されていない場合にユーザーをサインインページに転送するCustomeAuthorizeアクションフィルターがあります。このフィルターをアクションまたはコントローラーに適用します。

フィルタは次のようになります。

filterContext.Resultに値を割り当てると、フィルターの実行が終了した後、実行は(どういうわけか?!)SignInアクションにリダイレクトされ、MyActionは実行されません。これはまさに私が欲しいものです。

ここで、CustomAuthorizeを変更して、自分のSignInアクションではなく、外部Webサイトに対してユーザーを認証するとします。そのため、次のようにします。

私の問題は、CustomAuthorizeフィルターの2番目のバージョンの実行が終了した後、実行がMyActionに続くことです。これは、私が望んでいることではありません。この場合、フィルター後にMyActionの実行を停止するにはどうすればよいですか?

-更新-私はちょうど新しい問題に遭遇しました。私のMVCアプリケーションはiFrameにあり、リダイレクト後に現在のフレームをメインフレームとして強制するようにしたいので、次のようなことをしています。

JavaScriptをRedirectResult()に渡す方法はありますか?

0 投票する
2 に答える
507 参照

asp.net - ASP.NET 認証とプロバイダー

ローカルホストの 1 つの Web サイトからローカルホストの 2 番目の Web サイトに移動しようとしています。

どちらのサイトにも、独自のメンバーシップ プロバイダーがあります。サイト #1 の FormsAuthorizationTicket を使用して、ユーザーをサイト #2 に SSO しようとしています。

現在、次のエラーが発生しています: System.Security.Cryptography.CryptographicException: パディングが無効であり、削除できません

この時点までに行った手順は次のとおりです。 要素を特定のキー値に設定する 検証と暗号化の machineKey 属性を「3DES」に設定するナンバーワンのウェブサイト。


私のコードはここにあります:


Web サイト #2 では、チケットを確認してメンバー専用ページにリダイレクトするためのランディング ページを作成しました。復号化中は、上記のエラーが発生したときです。

ウェブサイト #2 のランディング ページ コードは次のとおりです。


誰かが助けてくれるアイデアを持っているなら、私は喜んで試してみます.

0 投票する
1 に答える
3539 参照

vb.net - .NET で基本認証をデコードする最も簡単な方法

VB.NET の HttpListener に送信される基本的な承認ヘッダーを検証する必要があります。私はそのようにヘッダーをつかんでいます(これを行うためのより良い方法も自由に指摘してください):

どうすればそれらをデコードできますか?理論は理解できますが、正しいコードが見つからないようです。

ありがとうございました。

0 投票する
1 に答える
1068 参照

asp.net - URL 承認および Asp.Net に関連しないファイルの種類


URL 承認は、Asp.Net 関連のファイル タイプにのみ適用されますか?1 しかし、Asp.Net 以外のファイル タイプにも適用できないのはなぜでしょうか?


ありがとう

0 投票する
2 に答える
706 参照

security - 標準のasp.net認証承認ログインシステムはありますか?

2.0 に含まれるもの (生成された aspnetdb.mdf) 以外に、asp.net インターネット Web サイト用の標準のログイン認証認証システムはありますか? ウェブサイトにプラグインできるもの。

0 投票する
2 に答える
226 参照

asp.net-mvc - asp.net mvc セキュリティ

ASP.NET mvc コントローラーへの匿名アクセスを禁止するにはどうすればよいですか? 具体的には、すべてのコントローラーへの認証済みアクセスを要求し、.css ファイルや .js ファイルなどのリソース タイプ ファイルへの匿名アクセスを許可したいと考えています。Microsoft Geneva を使用しているため、メンバーシップ サービスを使用する予定はありません。

0 投票する
1 に答える
431 参照

c# - 認証チケットにロールに関する情報も含まれている場合、なぜ...?

Q1 – ネイティブのUrlAuthorizationModuleがロールを認識しない理由は、ネイティブ モジュールがアクセスできない IPrincipalインターフェイスを 実装するマネージド オブジェクトにロール情報が格納されているためです。

A) しかし、ネイティブのUrlAuthorizationModuleが認証チケットを理解し、FormsAuthenticationModuleと連携して動作できる場合、なぜ Roles モジュールでも動作しないのでしょうか?

つまり、このチケットには、ユーザーのロールに関する情報も含まれていませんか? もしそうなら、UrlAuthorizationModuleはチケットからロールに関するすべての情報を取得できるので、 IPrincipalオブジェクトにアクセスする必要はありませんか?!


Q2 次の記事http://www.asp.net/learn/security/tutorial-11-vb.aspxの主張:

匿名ユーザーがサイトにアクセスすると、FormsAuthenticationModuleRoleManagerModuleもプリンシパル オブジェクトを作成しません。


A) 上記の主張が真である場合、次のコードは例外をスローしません。これは、Userプロパティに null 参照が含まれているためです。

Label1に「<em>ユーザーは認証されていません」と表示されます。これは、ユーザーが認証されていなくても、IPrincipalを実装するオブジェクトがユーザープロパティに割り当てられていることを示唆しています。


ありがとう

0 投票する
4 に答える
1899 参照

asp.net-mvc - ASP.NET MVC: アクション内の承認 - 推奨されるパターンまたはこれはにおいですか?

コントローラーとアクションで承認属性を使用する ASP.NET MVC アプリケーションがあります。これはうまく機能していますが、新しいしわが現れました.

オブジェクト: 出荷

役割:出荷、経理、一般ユーザー

出荷はワークフローを移動します。状態Aでは配送のみ編集可能です。状態 B では、経理のみが編集できます。

ShipmentController と Edit Action があります。編集アクションをこれら 2 つのロールのみに制限するために Authorization 属性を設定できますが、これでは、Shipment がどちらの状態にあるかが区別されません。サービス呼び出しの前に、アクション内でいくつかの Authorization を実行して、ユーザーが編集アクションの実行を実際に許可されています。

だから私は2つの質問が残っています:

1)アクション内で承認を得る良い方法は何ですか。コントローラ アクションがサービスを呼び出すと、サービスが適切な呼び出しを Shipment オブジェクト (更新数量、更新日など) に行います。Shipment オブジェクトが承認要件にとらわれないようにしたいことは確かです。一方で、サービス オブジェクトに承認について知らせたいかどうかはよくわかりません。これに適したパターンはありますか?

2) 私の問題は実際には悪い設計の兆候ですか? ShipmentController の代わりに、StateAShipmentController と StateBShipmentController を使用する必要がありますか? Shipment オブジェクトに組み込まれたポリモーフィズムはありません (状態は単なる列挙型です)。

私の場合の特定の解決策ではなく、より一般的な解決策を求めていると思います。質問を説明するための例を提供したかっただけです。

ありがとう!