問題タブ [fluent-security]

私は IoC と依存性注入の初心者です。私はそれについて読んでいますが、私はそれを理解できません。どのように機能するかを理解する一方で、これらのパターンのいくつかを自分のプロジェクトに実装しようとしています (そして試行錯誤によって学習するかもしれません)。

FluentSecurityパッケージ (NuGet から)を使用してセキュリティ制御を実装しています。この wikiで説明されているように、ポリシー違反ハンドラーを実装する必要があります。問題は、この例が StructureMap IoC コンテナー用に書かれており、Ninject 2.2を使用している (または使用しようとしている) ことです (初心者にとってはより単純に思えました)。

彼らのコードでは、(a):

そして (b):

私の懸念：

1. コード (a) が に含まれることはわかっていますGlobal.asax。しかし、Ninject の代替手段はObjectFactory.GetAllInstances()何ですか?
2. WebRegistryこのコードを挿入する場所も、 、Scan、および内部関数TheCallingAssemblyとに相当するものもわかりませんAddAllTypesOf。

これは少し広範な質問であることは承知していますが、助けていただければ幸いです。前もって感謝します。

Asp.Net MVC4サイトで作業していて、Redisがサポートするメンバーシップを作成したいと思いました。ユーザー権限を動的にする必要があるため（ユーザーは管理ダッシュボードで新しい役割を作成できます）、このSOの質問で説明されている方法でFluentSecurity（fluentsecurity.net）を使用することを検討していましたASP.NETMVC3の役割とアクセス許可の管理->実行時のアクセス許可の割り当て。

それで、私の質問は次のとおりです。FluentSecurityはAsp.Netメンバーシップシステム（またはメンバーシッププロバイダーパターンに基づくカスタムシステム）を置き換えるのですか、それともそれを拡張するためのものですか？

これを MvcSiteMapProvider と一緒に使用して、 mvc.sitemap ファイルでロールを二重にして定義する代わりに、メニュー項目を非表示/表示することを望んでいました。

私は 2.0alpha1 のソースを調べましたが、次のようなことを行う方法を理解できないようです:

誰かが私を正しい方向に向けることができますか?

ありがとう

私はFluentSecurityの構成についていくつかのテストを遅く書いています。コントローラーのアクションメソッドに特定のポリシーが適用されているかどうかを検証するテストを作成することはできますが、

ただし、私が探しているのは、役割固有のテストを作成できるかどうかです。

たとえば、管理者ロールにHomeControllerのIndex（）へのアクセスのみを許可した場合、次のようなテストを行います。

ネット上に例がないか、FLuentSecurity.TestHelperにこれを行うのに役立つ拡張機能がありません。何かご意見は？

I'm developing an application and I'm securing it using Fluent Security. I have 2 different areas within the web application, namely an Admin area and a Members area. I implemented my Policies Violation Handlers following the guidelines in the fluent security website. Everything works fine except that when an exception is thrown I need to redirect to an error page. These are different depending on which area you are. For instance, the ForbiddenAccess error page from the Admin area is different than the one from the Members Area.

My Implementation of IPolicyViolationHandler is the following.

I need to get where the error occurs so that when I redirect my area is either " Admin" or "Members" and I can't figure out how to get that information from the exception. If I can get that information, redirecting to the appropriate page is trivial. Any help, suggestions, or if not possible, a workaround is appreciated.

Thanks,

以下のコマンドを使用して、FluentSecurityプレリリースパッケージをインストールしようとしました。

インストール-パッケージFluentSecurity-Pre

VS 2010から上記のコマンドを試したところ、以下のエラーが発生しました。

PM> Install-Package FluentSecurity -Pre Install-Package：パラメーター名'Pre'に一致するパラメーターが見つかりません。行：1文字：36 + Install-Package FluentSecurity -Pre <<<< + CategoryInfo：InvalidArgument：（:) [Install-Package]、ParameterBindingException + FullyQualifiedErrorId：NamedParameterNotFound、NuGet.PowerShell.Commands.InstallPackageCommand

何かご意見は！！！

http://nuget.org/packages/FluentSecurity

ありがとう、-ナレン

私はasp.netmvc用のFluentSecurityライブラリで遊んでいます。このライブラリによって公開されるインターフェイスの1つは、次のISecurityContextとおりです。

（以下に示すように）「データ」プロパティにアクセスしようとすると、使用できません。他の2つの方法はアクセス可能のようですが。

私は何が欠けていますか？ありがとう。

私はかなりの調査を行い、FluentSecurity ライブラリの 1.4 と 2.0 の両方のバージョンをテストしましたが、構成パターンを使用できないようです:

コントローラーのアクションに次のようなパラメーターが必要な場合:

このタイプの構成は現在サポートされていますか? その場合、必須パラメーターを持つアクションに対してロール要件を実装するにはどうすればよいですか?

私の ASP.NET MVC 4 アプリケーションでは、イントラネット テンプレートを使用して Windows 認証を実装しています。Fluent Security も使用しています。

すぐに使用できる以下の注釈を使用して、コントローラー メソッドへのアクセスを特定のドメイン グループまたはドメイン ユーザーに制限できます。

Fluent Security を使用して、これら 2 つの方法を同じドメイン グループとドメイン ユーザーに制限するにはどうすればよいですか? ユーザーよりもグループに興味があります。カスタム ポリシーを作成する必要がありますか? その場合、認証されたユーザーがドメイン グループに属しているかどうかを確認して、Fluent Security が使用する適切なロールを返す方法がよくわかりません。

私はすでに FluentSecurity の開始を経験しているので、FluentSecurity の実装方法の基本は知っていますが、ドメイン グループをロールとして使用する方法がわかりません。

ありがとう！

Fluent Security を使用して、DenyAnonymousAccess、DenyAuthenticationAccess、および RequireRole を使用して Web サイト アクセスを構成しました。

DenyAnonymousAccess の PolictyViolationException を処理し、ログオン ページにリダイレクトしました。

しかし、RequireRole からの例外のキャッチが同じプロセスであるかどうかはわかりません。RequireRole に違反している場合はリダイレクトする必要があります。

また、ユーザーがログオンしていないときにロールに関連付けられたリンクをクリックすると、処理されないバージョンの denyanonymousaccess 例外が発生します。構成と実装で何が間違っていますか??