問題タブ [authorize]

テーブル名の名前を変更した UserManager 機能を使用しています (db コンテキスト構成を介して):

ここで、ロール オプションで [Authorize] 属性を使用したい場合は、DB に対して aspnet_regsql.exe を起動して、必要なすべてのストアド プロシージャを作成する必要があります。

残念ながら、デフォルトの名前付きテーブル (aspne_Roles ...) の新しいセットを作成します。

テーブルを再利用する方法はありますか?

現在、ASP.NET MVC 5 (C#) で試験プロジェクトに取り組んでいます。

私の問題はコントローラーの 1 つです。これは、authorize roles 属性に大きく依存して、人々が特定の役割を持っていることを確認し、それによってコントローラーのさまざまな機能にアクセスできるようにします。コンストラクターを介して依存性注入を使用するまでは、正常に機能していました... mvc3 に ninject をインストールし、バインドをセットアップし、コンストラクターがコントローラーでインターフェイスを受け入れるようにした後のようです。すべての承認タグを無視するだけですか？新しいコンストラクターを除いて、コントローラーに違いは何もないため、構文エラーではないことはわかっています。ただし、これはアカウント コントローラーには影響しないように思われるため、Ninject が問題を起こしていると推測する必要があります。

ninject 用に設定したので、コントローラーですべてのメソッドを実行して、誰もがやりたいことをすべて実行できます。

誰でもこの問題とそれを修正するための手順について助けたり知ったりできますか?

私は月曜日にプロジェクトを提出しなければならないので、この問題について比較的迅速に教えてくれるグルを期待していました。Google 検索では、Ninject が属性で機能しないことがわかります。それは本当ですか? もしそうなら、私はかなりめちゃくちゃです。

基本的に、これを NinjectWebCommon の "RegisterServices" メソッドに追加しました。

（放課後などの子供を見守る機関のサイトを作っています。childcontrollerは、システムで作成された「子供」の管理を制御します）。

これは私のリポジトリクラスです:

そして私のレポインターフェース：

これは、コントローラー メソッドのインデックス メソッドで、authorize の使用方法を示しています。

それは今どのように機能しますか？システムにログインしなくても、childcontroller ビューと index 以外のすべてのメソッドにアクセスできますか?

Twitter アカウントで vb.net プロジェクトを承認する方法をいろいろ試しましたが、できませんでした。私の最後の試みは;

しかし、このコードは「403 Forbidden」を返します。vb.net での Twitter 承認の例を教えてもらえますか? 本当に疲れた。

私は MVC4 に基づく Web アプリを持っており、(アクションへの投稿を介して) 乗算ファイルをサーバーに送信するフォームを持っています。

私の問題は[Authorize]、ファイルが最初にサーバーにアップロードされ、承認されていないユーザーがログインするためのメッセージを取得するように (ユーザーを登録/ログイン ページにリダイレクトする)、ポスト アクションの前にコントローラーを配置することです。

ユーザーが承認されていない場合はファイルのアップロードを防ぎたいので、最初にユーザーが承認されたユーザーであるかどうかを何らかの方法で確認してから、フォームを送信する必要があります。

どうすればそれを行うことができますか？

ASP.NET MVC Web サイトを持っています。

私は実際にはユーザーを管理していませんが、外部 API にログインしてから"ASPXFORMSAUTH"Cookie を保存しています。

これは WCF サービスです。私のコントローラーでは、次のように呼び出します。

AfterReceiveReply では、サービスの応答を変数に格納します。

次に、コントローラーでこの Cookie を取得し、以下を使用して保存します。

私は ASP.NET MVC の初心者ですが[Authorize]、リクエストにこの Cookie が含まれている場合にのみ、属性を使用してコントローラー メソッドへのアクセスを許可できますか? そして[AllowAnonymous]、API ログイン前のメソッドについて。

編集 ：

[Authorize]属性を追加するだけで機能するはずですか？

私は ajax を使用してコントローラー メソッドを呼び出しており、の値Request.Headers["Cookie"]は.ASPXAUTH=1D415AF723......

しかし、私は ajax エラー コールバックを受け取ります...

何か不足していますか？

Spring 3.1.0 を使用していますが、バグに分類される動作に遭遇しています。それでも、私のせいである可能性が高いと思います。どんな助けでも大歓迎です。

<intercept-url pattern> を spring security 3 で動的に作成するためのアドバイスに従いました。これで、独自の securityMetadataSource を使用するように http 名前空間を正常に構成できました。

推奨されていないことを認識していることに注意してください。しかし、期待どおりに機能していないという事実は、何か重要なものが欠けていると感じさせます.

上記のリンクされたスレッドで説明されているように、次のような構成を適切に機能させることができました。

したがって、myFilterSecurityInterceptor は、「ROLE_ADMIN」、「IS_AUTHENTICATED_FULLY」などの SecurityConfig インスタンスを定義する mySecurityMetadataSource を使用します。チェックする AntPathRequestMatcher インスタンス。ユーザーが特定の役割を持っていない場合、必要なパスへのアクセスは拒否されます。

問題はセキュリティ taglib にあります。

セキュリティタグライブラリに関するSpringのドキュメント（here<security:authorize> ）によると、タグを使用するには

アプリケーション コンテキストには WebInvocationPrivilegeEvaluator のインスタンスも必要です。名前空間を使用している場合は、自動的に登録されます。

実装する Bean が見つからないように見えるため、最初の呼び出しで<security:authorize url="" >...</security:authorize>例外がスローされます。WebSecurityExpressionHandler効果で は、実装する私のmyFilterSecurityInterceptor用途。したがって、私のフィルター実装は式を処理しません。そして、私の構成のどこにもそのようなBeanを宣言していません。事実上、宣言で何も要求せず、上記のドキュメントにあるように、式の処理は必要ないと考えました。mySecurityMetadataSourceFilterInvocationSecurityMetadataSource<http>

最初のアプローチは、タグの access 属性で指定された Web セキュリティ式を使用します。式の評価は、アプリケーション コンテキストで定義された SecurityExpressionHandler に委任されます (このサービスが利用可能であることを確認するには、名前空間構成で Web 式を有効にする必要があります)。[...] このタグは、特定の URL を属性として定義できる代替モードでも動作します。

したがって、アクセスメソッドではなく<security:authorize>: urlメソッドを使用する 2 番目のアプローチを使用したため、式の処理は必要ないと考えました。

とにかく、次の属性を<http>宣言に追加することで上記の例外を回避できます。

この後者の構成の改良を行うと、次のことがわかります。1) ロールベースの承認 ( mySecurityMetadataSource「ROLE_ADMIN」または「IS_AUTHENTICATED_FULLY」などの単純な文字列に対して URL の一致を実装およびチェックする) が適切に機能し、ユーザーが必要な承認を得ていません。2）<security:authorize>タグはインターセプターが宣言されていないことを検出するため（のカスタムフィルター設定は<http>無視されるようです）、ユーザーがどの役割を果たしているかに関係なく、すべてのリンクが表示されます。

私の質問は、<security:authorize>タグを独自の SecurityMetadataSource と混在させることは (簡単に) 可能ですか?

ヘルプやヒントをお寄せいただきありがとうございます。チャオ・アレッサンドロ

Asp.net MVC 5 と ID を使用する小さなアプリを作成しています。authorize 属性が機能しないという問題があります。つまり、指定された役割が許可されたものとして扱われません。同様の問題を抱えた他の投稿からの提案を試してみましたが、うまくいきませんでした。どんな援助も大歓迎です。

承認を使用したコントローラ メソッド:

AppModel.cs と dbcontext

IndentityConfig.cs

.NET MVC を使用してアプリケーションを作成しましたが、解決できないバグが 1 つあります。

アプリケーションを起動し、前回からログインしたままだと、ログインしているように見えますが、ページをクリックすると「管理者ダッシュボード」(ログインする必要があります) と表示され、読み込みが継続されます。タイムアウト エラーでシャットダウンします。

ログアウトして再度ログインすると、完全に正常に動作します。

アプリケーションを起動したときに常にログアウトしているようにするにはどうすればよいですか? :)

前もって感謝します。

.NET エンティティ フレームワーク 5.0.0 の使用

編集: 私は persistcookie: false を試しましたが、うまくいきませんでした.. mvc アプリケーションを再起動した後もログインしています。私のログイン アクションのコードは、accountcontroller になります。

socket.io コードを 0.9v から 1.x に再構築しようとしています。Express と socket.io は最終バージョンです。

したがって、エラー: Cannot call method 'get' of undefinedat

これは私のコードです:

継続：

io を返します。};

わかりました、私を助けてください、そしてありがとう！