問題タブ [authorize-attribute]

次のメソッドをオーバーライドした場合、無許可のユーザー アクセスAuthorizeAttributeを処理するカスタム実装があります。AuthorizeCoreHandleUnauthorizedRequest

• ユーザーアクセスをチェックするロジックはAuthorizeCore.
• コントローラー/アクションへのリダイレクトは にありHandleUnauthorizedRequestます。

さて、 AuthorizeCore からコントローラー/アクションにデータを送信する方法を知りたいですか? そのシーケンスに従って：

1. AuthorizeCoreメッセージを作成します。
2. HandleUnauthorizedRequestリダイレクトを行い、以前に作成したメッセージを渡します。
3. コントローラー/アクションがメッセージを受け取ります。

注: QueryString 経由でメッセージを受信したくありません。

私のMVC3wepアプリでは、以下のようにAuthorize属性を拡張しました

私のアクションでは、私はそれを次のように使用します

ここで、すべてのアクションで各ユーザーロールを指定する必要があります。私がやりたいのは、以下のようなものを指定することです

これにより、「メンバー」以上のすべてのユーザーロールが許可されます。したがって、「SalesRep」は許可する必要がありますが、「Member」の下にいる「Visitor」は許可しないでください。

すべてのユーザーロールは、数が増えるにつれて列挙型になります

これを機能させるためにMyAuthorizeAttributeを変更するにはどうすればよいですか？

ありがとう

MVC3アプリケーションを構築し、TPTBは、カスタム認証プロバイダーを使用することを望んでいます。ただし、開発中、この認証プロバイダーは、ブラウザーをシャットダウン/再起動するまでエラーが発生するか、コンパイルのたびに再ログオンする必要があるため、一種の苦痛です。

今のところ<authentication mode="None"/>、web.configに追加しました。これは、[Authorize(Roles = "Admin")]フィルターを使用するアクションまたはコントローラーに遭遇するまで正常に機能します（管理者だけでなく、任意の役割にすることができます）。それらの1つにヒットすると、空白のページがレンダリングされます。

これらのフィルターをグローバルに一時的にオフにする方法はありますか？または、開発中にユーザーにすべての役割を与えるだけですか？

編集

はっきりさせておきますが、私は実際にMVC2からMVC3に大きなアプリを移植しています。それはそれ全体にたくさんあり[Authorize(Roles="Admin")]ます[Authorize(Roles="Admin,Editor")]。可能であれば、それらすべてを変更したくはありません。

すべての役割を自動的に提供する小さなカスタム役割プロバイダーを作成する必要がありますか？

Windows 認証を使用して、MVC イントラネット アプリケーションの特定のコントローラーで MVC Authorize 属性を使用しようとしています。IIS 7.5 は Windows 認証のみを使用するように設定されており、匿名アクセスは web.config でオフになっています。ドメインに対して認証されていますが、コントローラーで何らかのアクションが実行されると、資格情報の入力を求められます。ブラウザの設定 (IE9) を確認したところ、現在の Windows 資格情報で自動的にログインするように設定されています。

何が起こっているのかを確認するために、カスタム Authorize Attribute クラスを作成しようとしました。AuthorizeCore 内で、httpContext を使用してユーザー名とグループ メンバーシップを確認しました。私が所属する System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups に欠落しているグループがあることがわかりました。authorizecore が false を返し、資格情報のプロンプトが表示されたら、現在ログインしているのと同じ資格情報を入力し、AuthorizeCore を再度実行します。今回は、すべての適切なグループが見つかり、基本の AuthorizeCore はもちろんユーザーを承認し、すべてが正常に機能します。これが私が作成したカスタムAuthorizationクラスです

私のコントローラー全体の属性は次のとおりです。

もう 1 つ、web.config のロール マネージャーは次のとおりです。

これがどのように機能するかについて、私が理解していないことがありますか? 認証/承認をADで処理したいだけです。私は MVC の初心者であり、認証/承認スキームを正直に構成しています。MVC 3 のソースをダウンロードして、AuthorizeAttribute クラスのコードを調べて、自分にとって意味のあるものがあるかどうかを確認しました。ここでアドバイスをいただければ幸いです。

独自の[Authorize]属性を作成しようとしているので、独自の承認ロジックを使用して階層的な役割を持たせることができます。

誰かが[Authorize(Roles = "Admin")]コントローラーまたはアクションを実行した場合、AuthorizeCore関数で文字列「Admin」を取得するにはどうすればよいですか？

私はこのコードを使用しています：

MVC4、.net 4.5、c＃、VS 2012

さまざまな管理機能を提供するASP.netMVCWebサイトがあります。これは内部であり、Windows認証を使用して、さまざまなコントローラーおよびアクションへのさまざまな役割のアクセスを管理します。

これを実現するために、さまざまなオブジェクトを[Authorize（Roles = ""）]で装飾しました。

このプロジェクトは現在かなり成熟しており、検索の結果、この属性を60回近く使用したことがわかりました。これは不安になり始めている段階であり、誰が何にアクセスできるかを影響力を持って管理する方法が必要です。

したがって、私が本当に構築したいのは、サイト上のすべてのビューを一覧表示するサイトマップタイプのページであり、横に一覧表示されている各ビューにアクセスできる役割の一覧が表示されます。

検索しましたが、開始方法が見つからないようです-どのポインタも大いに受け取られます-ありがとう。

私はこれを正しく理解しようと輪になって回っています。

作業中のASP.NetMVCプロジェクトがあり、外部システムに対して（Webサービスを介して）認証および認証するユーザーログインを実装する必要があります。

MembershipProvider自分が必要とAuthorizeAttributeしている状況で頭を動かすことができないようです。

どちらを使用する必要があり（両方を信じています）、外部システムに対する認証を提供するためにどこをカスタマイズする必要がありますか。

デフォルトのASP.Netユーザープリンシパルに加えて、ログインが成功すると外部WebサービスがセッションIDを返し、外部サービスへの後続の要求に使用されるという点で、もう1つ必要なことがあります。

誰かが私をこの種のセットアップのいくつかの有用な例の方向に向けることができるでしょうか？

カスタム承認オブジェクトを作成せずに、Authorize Attribute のキーワード フィルターを拡張したいと考えています。

組み込みのキーワードが Roles,Users であることは知っています。新しいキーワード コール レベルを追加して、ユーザー アクセス レベルが特定のレベルを超えているかどうかを確認したいと考えています。

これにより、ユーザー用に作成されたロールを 1 つだけ持つことができます。

これの使用法は次のようになります

私が解決しようとしている問題をよりよく理解するために追加情報が必要な場合はお知らせください。

私は見ましたが、この問題を解決できませんでした。コードサンプルを提供できますか? これが私が持っているものです。レベル フィルターを使用するとエラーが発生します。

基本的なMVC4プロジェクトを作成しました。HomeControllerとHome\Index.cshtmlおよびContactUs.cshtmlを追加しました。ContactUsのGlobal.asaxにルートを追加します。

Folder Authを追加し、AuthフォルダーにクラスAuth.cssを追加します。

HomeControllerで

問題は、コードを実行してhttp：// localhost：[ここのポート番号] / Home / ContactUsにアクセスすると、オーバーライドクラスAuthAttributeにヒットしないことです。

コードに何か問題がありますか？