問題タブ [security-trimming]

asp.net mvc Web アプリケーションで、認証されたユーザーにのみいくつかのリンクを表示したいと考えています。

• 私は、asp.net mvc のベータ リリースに付属している Visual Studio 2008 の asp.net mvc Web アプリケーションのテンプレートを使用しています。
• フォーム認証を使用しています。
• 既存のビューに次のようなものを追加したいと思います。

ログインしているユーザーにのみリンクを表示します。

それを行う最も簡単な方法は何ですか？asp.net Webフォームで試したweb.sitemapのセキュリティトリミングと同じくらい簡単なものが欲しいです。(それは mvc で使用できますか? それとも Web フォーム専用ですか?)

web.sitemap を使用している間、メニューのセキュリティ トリミングは正常に機能していました。Sql サイト マップ プロバイダーに切り替えたので、セキュリティ トリミングが機能しなくなりました。

メニュー項目を正しいソート順で返すように proc_GetSiteMap を編集する必要がありましたが、サイトマップ テーブルからすべての関連データ (ロールを含む) を返します。

どんな助けでも感謝します。

タグには、他の方法で解決できる「url」属性を持たないノードを補うための「roles」属性があることを認識しています。これらの他の方法には興味がありませんが、サイトマップファイルにすべての権限を設定したいと思います。これを達成する方法は？

カスタムRoleProvider、カスタムMembershipProvider、およびデフォルトのXmlSiteMapProviderを使用しています。また、直接URLを使用してそこに到達するのを防ぐためのセキュリティIHttpModuleもあります。私はさまざまなアプローチを受け入れています。

前もって感謝します！

Windows 認証と Active Directory の役割を使用して一部のページへのアクセスを制限しようとしている ASP.Net サイトがあります。Scott Guのチュートリアル ページを見てきましたが、私が望むものを完全に達成することはできません。

のルート ノードを無視していSiteMapDataSourceます。「ドキュメント」ノードをすべてのユーザーに表示したいのですが、「検索」ロールと「アップロード」ロールの表示を 2 つの異なるロールに制限します。私は「DOMAIN\validrole」にいますが、「DOMAIN\madeuprole」にはいません。以下のサイトマップと web.config を使用すると、すべてのノードが表示されます。roles="*"「ドキュメント」ノードから削除すると(Scott Gu の提案に従って)、ノードが表示されません。

カスタム コードを記述せずに、個々の子ノードの表示を制限する方法はありますか?

これは私のサイトマップです:

そして、これは私のweb.configの関連セクションです:

標準のasp.netサイトマップを利用するカスタムメニューがあります。うまく機能しますが、一部のページは URL リライターによって動的に生成されるため、サイトマップ XML ファイルには含まれません。現時点では、CSS クラスを介してメニュー項目を表示/非表示にするカスタム ソリューションと、ユーザーの役割をプログラムでチェックするカスタム ソリューションを作成しました。サイトマップ ファイルに存在しない動的ページにアクセスするまでは問題なく動作します。セキュリティ トリミングを使用してサイトマップ ファイルの "roles" 属性を試しましたが、カスタム メニューがあるため機能しません。

一部のページがサイトマップにない場合でも、サイトマップ ファイルのロール属性を利用して、以下のカスタム コントロールのメニュー項目を表示/非表示にする方法はありますか? 私のメニューコントロールは以下にあります...

を継承して自分のSiteMapProviderをロールしSystem.Web.XmlSiteMapProviderます。

ユーザーがsiteMapNodeのプロパティで指定されたロールにあることを確認するロジックをオーバーライドしたいroles：

どうやってやるの？XmlSiteMapProviderは、どのクラスのメンバーを呼び出してそれをチェックしsecurityTrimmingEnabled="true"ますか？

SharePoint 2010 で、グループに基づいて単一ページのコンテンツをトリミングするためのベスト プラクティスは何ですか? たとえば、それぞれ異なるグループに属する 2 種類の顧客がいます。顧客 1 にのみコンテンツ (リンク、テキストなど) を表示し、グループ 2 にのみコンテンツを表示したいと考えています。このコンテンツを別のページに配置することもできますが、一部の顧客は両方のグループに属しており、このすべての情報を同じページに表示することは理にかなっています。

SharePoint 検索用のカスタム検索セキュリティ トリマーを作成しました。残念ながら、SharePoint FAST Search では機能しません。

FAST Search の結果に対して同様のカスタム セキュリティ トリミングを行う方法はありますか?

私はこれを理解することはできません。

• 私は次のサイトマップを持っています

  • このサイトマップファイルを指すXmlSiteMapProviderwithがあります。securityTrimmingEnabled="true"

  • トリミングしたいファイルauthorizationのフォルダにルールがありますweb.config

    /li>

  • URLを使用してファイルにアクセスできません。入力http://localhost/h/uo/getすると、ログインページにリダイレクトされます。

  • <asp:Menu>マスターページファイルに次のように設定しました。

    /li>

それでも、ページがレンダリングされるとGet account、何があっても、ログインしていないときにトリミングされるはずのノードが表示されます。

• 私は何が間違っているのですか？
• セキュリティトリミングが有効なサイトマップナビゲーションメニューを作成する他の方法はありますか？

ASP.NET 4.0を使用しており、HttpModuleを使用してURLを書き換えています。

私が取り組んでいる iPad アプリケーションでは、ユーザーが適切なアプリケーションに入る前に、サーバーに対して認証されるユーザー名とパスワードを提供する必要があります。ユーザー名とパスワードの先頭と末尾の空白が黙って無視されるように、微妙な変更を加えることを検討しています。

良いアイデア？悪いアイデア？あなたの立場の理由は？

これは、今日顧客に製品を見せて、ログインするのに苦労した後に起こりました。サーバー上。とにかくフィールドの境界線が最初の文字から離れていることを考えると、iPad のテキストフィールドの先頭に追加のスペースがある幅には非常に微妙な違いがあり、気付くのに少し時間がかかりました.