問題タブ [principalpermission]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc-3 - MVC3 での PrincipalPermission 例外の処理
私の MVC アプリケーションでは、コントローラーのいくつかのメソッドを次のように装飾しました。
実際、ログインしていないか、正しい役割を持っていない場合、MVC アプリケーションによって例外がスローされます。問題は、アプリケーションがエラー ページにリダイレクトされないことです。
次のようなベースコントローラーを作成してみました:
次に、ホームコントローラーと実際のビューにエラービューを追加します。問題は、Visual Studio でこれを試すと、保護されたアクション メソッドに入ったときに最初に例外が発生することです。
その後、Debug|Continue を実行する必要があり、その後にのみエラー ビューにリダイレクトされますが、本番アプリケーションではエラー ビューに直接移動する必要があるため、これは受け入れられません。
wcf - web.config で WCF サービスの PrincipalPermission チェックを無効にすることは可能ですか?
私の wcf-services は、次のようにユーザーを認証するために Principalpermissions を使用します。
web.config のセクションなどのように、ソース コードを変更せずにこの PrincipalPermission チェックを無効にする可能性はありますか
.net - .Net ロール認証の PrincipalPermission が失敗する
ユーザーがロールのメンバーであることを確認するために、PrincipalPermission クラスを使用する vb.net 3.5 アプリケーションがあります。このコードは、Active Directory ドメインの一部のグループでは機能しますが、他のグループでは機能しません。最初はスペースが問題だと思っていましたが、「Domain Users」が機能していることを確認しました。このコードを実行する私は App Group のメンバーです。
secEx.ToString からのエラー出力は次のとおりです。
"System.Security.SecurityException: プリンシパル アクセス許可の要求が失敗しました。C の App.My.MyApplication.DemandSecurity() で System.Security.Permissions.PrincipalPermission.ThrowSecurityException() で System.Security.Permissions.PrincipalPermission.Demand() で: \Documents and Settings\me\My Documents\Visual Studio 2008\Projects\App\App\ApplicationEvents.vb: 28 行目
失敗したアクション: Demand 最初に失敗したアクセス許可の種類: System.Security.Permissions.PrincipalPermission
失敗した最初のアクセス許可は次のとおりです。アプリグループ"/>
要求は次のとおりでした: IPermission class="System.Security.Permissions.PrincipalPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" version="1"> Identity Authenticated="true" Role="App Group "/>
失敗したアセンブリまたは AppDomain は次のとおりです: mscorlib、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089"
他に何かを含める必要がある場合はお知らせください。
c# - ワーカー キューとユーザー コンテキスト
ユーザーが作業を追加できるワーカー キューがあります。ワーカー アイテムが追加されると、コンテキストはユーザー ( HttpContext) になります。ただし、キューをポーリングし、アイテムを 1 つずつ順番に実行するバックグラウンド スレッドです。
HttpContextユーザーが破棄されるとプリンシパルオブジェクトが破棄されるため、ユーザーを格納することはできません
ワーカーで実行できるコードには、プリンシパルが正しいものである必要がありますPrincipalPermissions。
また、ライフタイム管理 (IoC) はHttpContextforInRequestスコープを使用しHttpContextますが、正しいプリンシパルなどでを再作成することは可能ですか?
編集: 偽の HttpContext は、ライフ タイム管理の機能があると便利です。これは回避できます。しかし、私たちのバックエンド コードは、ユーザーがシステムのその部分にアクセスできるかどうかを検証するためにこれを使用するため、スレッドの正しいユーザー プリンシパルを持つことに大きく依存しています。ユーザープリンシパルをID、ロール、IsAuthenticated状態で保存し、後で別のスレッドで使用する方法に誰かが答えることができれば、回答としてマークします
wcf - PrincipalPermission を使用して完全な WCF サービスを保護する方法
100 を超えるメソッドをバインドする WCF サービスがありnetTcp、Windows ユーザー グループに基づいてすべてのメソッドを保護したいと考えています。
[PrincipalPermission(SecurityAction.Demand, Role = "MyWindowsUserGroup")]各メソッドの前に属性を配置できることは知っています。
メソッドごとに個別にこれを行う必要がありますか?それとも、サービス内のすべてのメソッドをデフォルトで同じユーザー グループで保護する方法はありますか?