問題タブ [authorize]

I'm trying to implement my custom authorize attribute like:

I am using Castle Windsor for automatically resolve the dependency.

When I try to use it as an attribute of an action method obviously I am asked to pass the parameter or I need to have a parameter-less constructor that should resolve in some way it's dependency.

I tried to inject the dependency with a property but Windsor is not injecting it.

The only option I see now would be to instantiate manually the concrete object dependency loosing the benefit of Windsor.

How would you solve this problem?

私は以下のようなコントローラーを書きます：

ログイン後、他のコントローラーのUser.Identity.Nameでユーザー名を取得できます。ただし、User.IsInRole（ "role1"）は常にfalseを返します。

どうすればユーザーに値を割り当てることができますか、メンバーシップを使用したくありません...

次のようなユーザーがいます

• ログインしていない
• 検証されていない
• 確認済み
• モデレータ
• 管理者

管理者とモデレーターのみがアクセスできるすべてのコード（禁止など）は、BaseUserから継承するverifiedから継承するModeratorUserにあります。一部のページは、公開プロファイルなど、すべてのユーザーがアクセスできます。ユーザーがログインしている場合は、コメントを残すことができます。これを確認するには、を使用しますif (IsVerifiedUser)。ここに問題があります。ユーザーが禁止された場合の問題を回避するために、ユーザーは確認済みユーザーとして認識されません。ただし、まれに、彼が確認されているかどうかを知る必要がありますusertype & Verified。

私はこれをするべきではありませんか？VerifiedUserクラスにたくさんのコードがあり、大量のコードをBaseUserに移動していることがわかりました。ログインしていないユーザーがページにアクセスできるので、これは私が助けてくれるものですか？禁止ユーザーを別の方法で処理し、ユーザーが禁止されている場合でもIsVerifiedUserがtrueになるようにする必要がありますか？

クレジットカードを使用したWebサイトを通じて、あるサイトのユーザーが別のユーザーに支払いを行えるようにするための最良の方法は何ですか？

このPaypalProまたはAuthorize.netに最適なものは何ですか？

USBキーを介してインストールされるソフトウェアの自動更新があります（自動実行付き）。認証済みの USB キーのみが使用されていることを確認したい場合、最善の方法は何ですか?

インストーラーは既に署名されており、それ以外の場合は実行されません。しかし、署名されたインストーラーの USB キーを調べて、そこにない場合は、単に無視するか、USB デバイスを「取り出し」ます。

また、USB ストレージ デバイスとカメラまたはキーボードの違いを (コードで) 見分けることができるはずです。

許可されていないストレージ デバイスを無効にしたいだけです。

アイデアありがとうございます。

次のように、コントローラーをAuthorize属性で装飾しました。

ExecAdmin以外のユーザーとしてログインした後でそのコントローラーにアクセスしようとすると、ログインページにリダイレクトしようとしているように見えます。しかし、リダイレクトしようとしているページは私のログインページではなく、LogOnUserControl.ascxというビューです。これは私のログインページに表示されない部分的なビューです。

なぜこれを行っているのかわかりません。あるいは、LogOnUserControl.ascxを表示している他のページに完全にリダイレクトしようとしているのかもしれません。それとも、名前に「LogOn」が含まれているものを探しているのでしょうか。（私のログインビューの名前はLogOn.aspxですが...）

どのページにリダイレクトするかをどのように伝えることができますか？

更新：私はglobal.asaxにこれを持っています

...私は役割を定義する非標準的な方法を使用しているので; つまり、ASP.NETメンバーシップスキームを使用していません（web.configなどで定義されたロールプロバイダーを使用）。代わりに、次のように役割を設定しています。

（これは、ユーザーが検証された後に呼び出されます。）

これが全体にどのように影響するかはわかりませんが...

更新：Robertのソリューションのおかげで、これが私がそれを解決した方法です-AuthorizeAttributeクラスを拡張します：

次に、ログオンビューで：

そしてホームページビューで：

そして、影響を受けるコントローラーの上に：

これには、Logon.aspxに到達する認証済みユーザーを常にリダイレクトするという利点があります。認証済みユーザーはそこにいるべきではありません。TempDataにメッセージがある場合は、ホームページに出力されます。そうでない場合は、少なくともリダイレクトが実行されます。

誰かが私にの働きを説明できますかAuth->authorize = "actions"
私のプロジェクトでは、私はこれを与えることを計画しています。
これが私に教えたように、承認者は$this->Aro->check($user,"controllers/:controller/:action")

これはユーザーに対してチェックしますか？
つまり、ユーザーはarosテーブルにいる必要があります。
しかし、ユーザーに対してチェックするためにこれは必要ありませんが、グループに対してチェックする必要があります。これを達成するに
はどうすればよいですか。

これで、ユーザーがAroテーブルにいない場合は、

Aroがグループのみになり、Arosにユーザーを追加する必要があるように

よろしくお願いします

SQL2008 DB にユーザー用のテーブルとロール用のテーブルがあり、次に UserRoles ブリッジ テーブルがあります。私は動作するために RoleProvider を使用する必要があり、いくつかのアクションを [Authorize(Roles = "Administrator,Developer")] で装飾しました。

私は実際にユーザーごとに自分のサイトにナビゲーションを構築しているので、RoleProvider は、下位レベルのユーザーが管理者から URL を取得して、想定されていないページに移動するのを防ぐためのものです。

ユーザーベースごとにサイトナビゲーションを構築し、ユーザー、その役割、およびその役割が表示できるページの間のマッピングを作成します。[Authorize(Roles = "")] を変更して、そのアクションへのアクセス許可を持つロールのリストをデータベースから動的に取得する方法があるかどうかを知りたいだけですか? そうすれば、私が持っているすべてのアクションを装飾する必要はありません。まるで魔法のように DB から引き出されます。

簡単な例をいただければ幸いです。ありがとうございます。ジャック

Facebook C＃SDK 4.1.1をダウンロードして、小さなASP.NET3.5SP1Webプロジェクトに組み込みました。VS Studio 2008からアプリケーションを実行すると、Facebookアプリケーションをインストールできました。Facebookにログオンすると、ホームページの左ナビゲーションに表示されているように、アプリがインストールされていることがわかります。

アプリをクリックすると、Facebookアプリのiframeにdefault.aspxページが表示されます。うまくいったようですね。いいえ、ローカルホストでページをデバッグすると、CanvasAuthorizerアプリのAuthorize（）がFALSEを返すことがわかります。

デフォルトのデバッガーとスタジオデバッガーが干渉しないように、IIS5.0でWebアプリを作成しました。

これが私が設定したFacebookの設定とその他の関連情報です。

どんな助けでも大歓迎です！

ありがとう！

キャンバスページ「http://apps.facebook.com/mynewapp/」

キャンバス URLhttp：// localhost / MyNewApp /

Canvas FBML / iframe iframe

マイページの読み込み：

これが私のweb.configの関連セクションです：

特定の役割のマネージドセッションBeanでメソッドを保護したい"ROLE_ADMIN"

config（applicationContext-security.xml）：

Beanの保護された方法：

user1下または名前でログインし、anonymWebページの[購入]ボタンをクリックしても、次のページにリダイレクトされます。

アクセス拒否の例外が発生したと思いますが、発生しません。