問題タブ [authorize-attribute]

そのため、[Authorize] タグでいくつかのヒントを見つけましたが、問題を解決するものは何もありません。

私のシナリオは、RestSharp を使用した統合テストでヒットしたい Web Api メソッドがあるというものです。ただし、RestSharp は呼び出しの結果ではなく、ログイン ページを取得しています。

この製品はカスタム ログイン システムを使用しており、私が本当に望んでいるのは、統合テストの場合にのみ [Authorize] バッジを無効にする方法です。ただし、匿名ユーザーを許可するとバッジが「無効」になると読んだので、ソリューションには統合テストプロジェクトがあり、そのプロジェクトには App.config ファイルがあります。私が入れたそのファイルに：

しかし、これも機能していないようです。何が起こっているのか、なぜ機能しないのか、これを機能させるために何ができるのかについての説明をいただければ幸いです。

Thread.CurrentPrincipal を設定しようとしましたが、うまくいきませんでした (間違っていたのかもしれません。コードで「何か」を許可するように設定できますか?)。認証は、それがまったく役立つ場合、httpmodule で処理されます。

ASP.NET MVC 4 で開発された Web サイトにユーザーを認証および承認する Login メソッドを記述しようとしています。問題は、Login メソッド内でユーザーを検証した後に FormsAuthentication.SetAuthCookie メソッドを呼び出し、ViewProfile アクションにリダイレクトすることです。 、 User.Identity.IsAuthenticated は、カスタム Authorize 属性オブジェクトでまだ false を返します。

私は以下のコードを与えました：

そして、ここに MyAuthorizeAttribute クラスのコードがあります

私は何が欠けていますか？

私は彼らのドキュメントからこれを読んでいました：

次に、カスタム資格情報認証プロバイダーを登録する必要があります。

私の質問は次のとおり です。これをどこに置くのですか? また、「UserName/Password クレデンシャルの HTML フォーム ポスト」というコメントの意味は何ですか?

現在、呼び出されたときに JSON を返す ServiceStack サービスがあります。その上に Authorize 属性を追加して、許可されたユーザーのみがアクセスできるようにしたいと考えています。

彼らが提案するように、私はクラスを作成しました:

「カスタム資格情報認証プロバイダーを登録する」にはどうすればよいですか?

authorize 属性のライフサイクルが、それが適用されるクラスまたはメソッドに関連して管理されているように見える理由を誰かが説明できますか? これは、リクエストのライフサイクルに関連して管理されるのとは対照的です。

クラス レベルでコントローラーをデコレートすると、承認属性コンストラクターは、同じコントローラーへの複数の要求に対して 1 回だけ呼び出されます。各コントローラー メソッドをデコレートすると、呼び出された各コントローラー メソッドに対して新しい authorize 属性コンストラクター呼び出しが取得されます。

この振る舞いは一体何ですか？リクエストごとに承認属性の作成が行われることを期待しています。

カスタム AuthorizeAttribute に問題があります

私はこのように使用します：

HttpGet と HttpPost がコントローラーとメソッドを検証するのに完全に機能します。

しかし、ApiController で使用して ajax 呼び出しを行うと、AuthorizeCore が実行されず、セキュリティ違反が発生しました。:/

私の列挙型は次のようになります

私の AuthorizeCore がこのコンテキストで検証されない理由を誰かが知っていますか?

ちなみに私が使うなら

それは完全に検証されますが、Stronly Typed Roles が必要なため、列挙型を使用しています。

私は次のことを試みていますが、これが正しい方法であるかどうかはわかりません。タイトルで述べたように、私はasp.net mvc 4を使用しています。

• ページから、サーバーに ajax リクエストを送信しています。ajax リクエストは follow 関数を呼び出します。

  /li>

• この関数では、HttpWebRequest を使用してダイジェスト認証を実行しようとしています。

• これは正常に認証されているようで、ヘッダーを解析できます。

• 次に、このリクエストを行っている現在のページにこれらのヘッダーを追加しようとしていることに気付くでしょう。

• 最後に、部分ビューを呼び出して現在のページに戻ります。部分ビューには、上記の関数に存在する url と等しい src 属性を持つ img タグ以外には何もありません。

これは私が望んでいたように機能していません。firebugでネットトラフィックを表示した後、リクエストを作成し、そのリクエストのみにヘッダーを追加し、部分ビューと部分ビューを呼び出してから再度認証する必要があるため、ユーザー名とパスワードを求めてポップアップが再びポップアップすると思います。

それで、ええ。これを機能させる方法を視覚化するのに少し苦労しており、アドバイスをいただければ幸いです。

一番、

チャド

フォーム認証、AuthorizeAttribute、および 302 リダイレクト ループでクレイジーな問題が発生しています。何が起こっているのかを知る必要があります。フォーム認証と AuthorizeAttribute をデバッグできる方法はありますか?

重要な場合に備えて、もう少し詳細を示します。

1. カスタム メンバーシップ プロバイダーとロール プロバイダーを使用しています。正しいメソッドを実装し、カスタム データベース テーブルからユーザー/ロールを読み取っています。

2. web.configカスタムプロバイダーを指すために、次のものがあります。

   /li>

3. コントローラー/アクションの一部が「開いています」。それらのいくつかには、「Authorize[Roles="admin"]」などがあります。

4. 何も起こらずに何時間もアプリケーションで作業できることもあります。ログインした直後に 302 リダイレクト ループに遭遇し、他のページに移動しようとすることがあります。それが起こると、時々 302 リダイレクト ループに入らない限り、最上位のパスに入ることができません。

指示、指針、提案は大歓迎です。