問題タブ [fluent-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
inversion-of-control - Ninject を介した FluentSecurity の実装 (StructureMap の Ninject への移植)
私は IoC と依存性注入の初心者です。私はそれについて読んでいますが、私はそれを理解できません。どのように機能するかを理解する一方で、これらのパターンのいくつかを自分のプロジェクトに実装しようとしています (そして試行錯誤によって学習するかもしれません)。
FluentSecurityパッケージ (NuGet から)を使用してセキュリティ制御を実装しています。この wikiで説明されているように、ポリシー違反ハンドラーを実装する必要があります。問題は、この例が StructureMap IoC コンテナー用に書かれており、Ninject 2.2を使用している (または使用しようとしている) ことです (初心者にとってはより単純に思えました)。
彼らのコードでは、(a):
そして (b):
私の懸念:
- コード (a) が に含まれることはわかっています
Global.asax
。しかし、Ninject の代替手段はObjectFactory.GetAllInstances()
何ですか? WebRegistry
このコードを挿入する場所も、 、Scan
、および内部関数TheCallingAssembly
とに相当するものもわかりませんAddAllTypesOf
。
これは少し広範な質問であることは承知していますが、助けていただければ幸いです。前もって感謝します。
asp.net - FluentSecurityはAsp.Netメンバーシッププロバイダーに取って代わりますか、それともそれを補完/連携することになっていますか?
Asp.Net MVC4サイトで作業していて、Redisがサポートするメンバーシップを作成したいと思いました。ユーザー権限を動的にする必要があるため(ユーザーは管理ダッシュボードで新しい役割を作成できます)、このSOの質問で説明されている方法でFluentSecurity(fluentsecurity.net)を使用することを検討していましたASP.NETMVC3の役割とアクセス許可の管理->実行時のアクセス許可の割り当て。
それで、私の質問は次のとおりです。FluentSecurityはAsp.Netメンバーシップシステム(またはメンバーシッププロバイダーパターンに基づくカスタムシステム)を置き換えるのですか、それともそれを拡張するためのものですか?
asp.net-mvc-3 - MVCSiteMapProvider を使用した FluentSecurity
これを MvcSiteMapProvider と一緒に使用して、 mvc.sitemap ファイルでロールを二重にして定義する代わりに、メニュー項目を非表示/表示することを望んでいました。
私は 2.0alpha1 のソースを調べましたが、次のようなことを行う方法を理解できないようです:
誰かが私を正しい方向に向けることができますか?
ありがとう
asp.net-mvc - 流暢なセキュリティユニットテスト
私はFluentSecurityの構成についていくつかのテストを遅く書いています。コントローラーのアクションメソッドに特定のポリシーが適用されているかどうかを検証するテストを作成することはできますが、
ただし、私が探しているのは、役割固有のテストを作成できるかどうかです。
たとえば、管理者ロールにHomeControllerのIndex()へのアクセスのみを許可した場合、次のようなテストを行います。
ネット上に例がないか、FLuentSecurity.TestHelperにこれを行うのに役立つ拡張機能がありません。何かご意見は?
c# - Check where violation occurs in fluent security when having multiple areas
I'm developing an application and I'm securing it using Fluent Security. I have 2 different areas within the web application, namely an Admin area and a Members area. I implemented my Policies Violation Handlers following the guidelines in the fluent security website. Everything works fine except that when an exception is thrown I need to redirect to an error page. These are different depending on which area you are. For instance, the ForbiddenAccess error page from the Admin area is different than the one from the Members Area.
My Implementation of IPolicyViolationHandler is the following.
I need to get where the error occurs so that when I redirect my area is either " Admin" or "Members" and I can't figure out how to get that information from the exception. If I can get that information, redirecting to the appropriate page is trivial. Any help, suggestions, or if not possible, a workaround is appreciated.
Thanks,
fluent-security - FluentSecurityプレリリースnugetパッケージのインストール
以下のコマンドを使用して、FluentSecurityプレリリースパッケージをインストールしようとしました。
インストール-パッケージFluentSecurity-Pre
VS 2010から上記のコマンドを試したところ、以下のエラーが発生しました。
PM> Install-Package FluentSecurity -Pre Install-Package:パラメーター名'Pre'に一致するパラメーターが見つかりません。行:1文字:36 + Install-Package FluentSecurity -Pre <<<< + CategoryInfo:InvalidArgument:(:) [Install-Package]、ParameterBindingException + FullyQualifiedErrorId:NamedParameterNotFound、NuGet.PowerShell.Commands.InstallPackageCommand
何かご意見は!!!
http://nuget.org/packages/FluentSecurity
ありがとう、-ナレン
c# - C#インターフェイスの動的プロパティへのアクセス
私はasp.netmvc用のFluentSecurityライブラリで遊んでいます。このライブラリによって公開されるインターフェイスの1つは、次のISecurityContext
とおりです。
(以下に示すように)「データ」プロパティにアクセスしようとすると、使用できません。他の2つの方法はアクセス可能のようですが。
私は何が欠けていますか?ありがとう。
c# - Fluent Security - パラメーター化されたコントローラー アクションの構成
私はかなりの調査を行い、FluentSecurity ライブラリの 1.4 と 2.0 の両方のバージョンをテストしましたが、構成パターンを使用できないようです:
コントローラーのアクションに次のようなパラメーターが必要な場合:
このタイプの構成は現在サポートされていますか? その場合、必須パラメーターを持つアクションに対してロール要件を実装するにはどうすればよいですか?
asp.net-mvc - ASP.NET MVC 4 の Fluent Security でドメイン グループを役割として使用するにはどうすればよいですか?
私の ASP.NET MVC 4 アプリケーションでは、イントラネット テンプレートを使用して Windows 認証を実装しています。Fluent Security も使用しています。
すぐに使用できる以下の注釈を使用して、コントローラー メソッドへのアクセスを特定のドメイン グループまたはドメイン ユーザーに制限できます。
Fluent Security を使用して、これら 2 つの方法を同じドメイン グループとドメイン ユーザーに制限するにはどうすればよいですか? ユーザーよりもグループに興味があります。カスタム ポリシーを作成する必要がありますか? その場合、認証されたユーザーがドメイン グループに属しているかどうかを確認して、Fluent Security が使用する適切なロールを返す方法がよくわかりません。
私はすでに FluentSecurity の開始を経験しているので、FluentSecurity の実装方法の基本は知っていますが、ドメイン グループをロールとして使用する方法がわかりません。
ありがとう!
c# - RequiredRole およびその他のポリシーからの例外をキャッチして、Fluent Security を使用してリダイレクトします
Fluent Security を使用して、DenyAnonymousAccess、DenyAuthenticationAccess、および RequireRole を使用して Web サイト アクセスを構成しました。
DenyAnonymousAccess の PolictyViolationException を処理し、ログオン ページにリダイレクトしました。
しかし、RequireRole からの例外のキャッチが同じプロセスであるかどうかはわかりません。RequireRole に違反している場合はリダイレクトする必要があります。
また、ユーザーがログオンしていないときにロールに関連付けられたリンクをクリックすると、処理されないバージョンの denyanonymousaccess 例外が発生します。構成と実装で何が間違っていますか??