問題タブ [fluent-security]

FluentSecurity を使用して、特定の名前空間内のすべてのコントローラーに AuthorizeAttribute を適用することは可能ですか?

FluentSecurity を使用した ASP.NET MVC ページがあります。この記事に従ってNinjectを使用してセットアップしました。私はDenyAnonymousAccessPolicyViolationHandlerうまく機能するを持っています。を追加しましたRequireRolePolicyViolationHandler。

私のセットアップでは、

SettingsController必要なロールを持たないユーザーでに移動すると、RequireRolePolicyViolationHandlerが呼び出されません。代わりに、で定義されているログオン ページにリダイレクトされweb.configます。

何か不足していますか？FluentSecurity のドキュメントによると、動作するはずです。

編集: カスタム RoleProvider を登録してあり、FluentSecurity で使用します。

編集: 最小限のサンプル アプリを作成しました: https://dl.dropboxusercontent.com/u/73642/MvcApplication1.zip。/Logged にアクセスすると、ログイン ページにリダイレクトされるため、DenyAnonymousAccessPolicyViolationHandler機能します。任意のユーザー名とパスワードでログインできます。に移動するSettingsと、実行されるのではなく、ログイン ページにリダイレクトされることがわかりますRequireRolePolicyViolationHandler。

FluentSecurity を使用する ASP.NET MVC Web サイトがあります。Azure Web サイトとしては問題なく動作します。これを WebRole にする必要があります。WebRole プロジェクトを追加しましたが、WebRole は起動時に失敗し、「内部サーバー エラーが発生したため、ページを表示できません」という一般的なメッセージが表示されます。

http://blog.mariusschulz.com/setting-up-fluentsecurity-to-use-ninject-for-dependency-resolutionに従って、FluentSecurity のセットアップDenyAnonymousAccessPolicyViolationHandlerとRequireRolePolicyViolationHandler実装を行っています。IPolicyViolationHandler

実装している両方のクラスを削除するとIPolicyViolationHandler、WebRole が正常に起動することがわかりました。この問題を示すサンプル プロジェクトを作成しました。 https://dl.dropboxusercontent.com/u/73642/MvcApplication1.zipにあります。

では、FluentSecurity をポリシー クラスを含む Azure WebRole と連携させるにはどうすればよいでしょうか?

ASP.NET MVC 4 Web アプリケーションで Ninject.Web.Mvc3 を使用して構成しようとすると、FluentSecurity 2.0.0 で上記のエラーが発生します。

FluentSecurity の内部 IoC と Ninject IoC が衝突している可能性があると思います。または、SecurityConfigurator で DependencyResolver を誤って設定している可能性があります。

注入されたクラスを介して UserRoles を取得する必要があるため、IoC で設定する必要があります。

どこが間違っていますか？これを達成できる別の方法はありますか？

ASP.NET MVC 4 アプリケーションで、Ninject (v.3) を使用して FluentSecurity (v.1.4) を構成しようとしています。

ResolveServicesUsing()上記のエラーをスローせずに構成式を設定することはできません。

また、別のオーバーロードを使用してみましたResolveServicesUsing()

FluentSecurity は、Ninject で構成して、ユーザーのロールを検索するためのメソッドと、PolicyViolationHandler 実装のためのメソッドを挿入する必要があります。

アップデート

問題のある行を省略しても、GetRolesFrom() の実装を呼び出すことができることがわかりました (フラー):

ただし、まだ PolicyViolationHandler を機能させることはできません。

私は次のようにNinjectModuleでバインディングを行っています:

MVC5 アプリケーションで Fluent Security を使用しています。RequirePortalRole() というカスタム ポリシーを作成しました。テスト目的で、常に成功を返します。

私のセキュリティ設定は次のとおりです

RequiredPortalRole() は常に PolicyResult.CreateSuccessResult(this); を返すため。ホーム コントローラーでは何にでもアクセスできると思っていましたが、アカウント コントローラーの LogOn アクション以外には何もアクセスできませんでした。カスタム ポリシーは、ForAllController ポリシーを上書きしていないようです。

理由はありますか？HomeController に実際に 2 つのポリシーを適用していますか?

FluentSecurity を発見しました。とても面白そうです。

私の Web アプリケーションは、MVC3、C#、および Razor で記述されています。

URLの改ざんが心配です。したがって、認証されたユーザー、正しい役割を確認することに加えて、ユーザーがアクセス権のないデータを表示するために URL を改ざんしようとしていないことも確認する必要があります。

つまり、彼/彼女は #10 を所有しているので、

大丈夫ですが、そうではありません：

標準の [Authorize] を使用すると、Authorize クラスから継承するカスタム認証クラスを記述できます。このクラスは、OK である ID をチェックし、機能します。したがって、ID がユーザーによって所有されている場合は、true を返します。これは FluentSecurity 環境でどのように実装されますか?

どうもありがとう。

IOC なしで Fluent Security を実行することは可能ですか? 私のアプリケーションは現在 IOC を使用していないため、質問の理由です。