问题标签 [authorize]

我正在使用带有重命名表名的 UserManager 功能（通过数据库上下文配置）：

现在，一旦 id 喜欢使用带有 Roles 选项的 [Authorize] 属性，id 需要再次启动我的数据库的 aspnet_regsql.exe 以创建所有必需的存储过程。

不幸的是，它创建了一组新的默认命名表（aspne_Roles ...）。

有没有办法让它重用我的桌子？

我目前正在使用 ASP.NET MVC 5 (C#) 进行我的考试项目。

我的问题是我的控制器之一，它严重依赖授权角色属性来确保人们具有特定的角色，从而访问控制器中的各种功能。它工作正常，直到我想通过构造函数使用依赖注入......似乎在我为 mvc3 安装 ninject 之后，设置绑定并使构造函数接受控制器中的接口。它只是忽略所有授权标签？我知道这不是语法错误，因为控制器中没有什么不同，除了新的构造函数。这似乎对帐户控制器没有影响，所以我不得不假设 Ninject 把事情搞砸了。

每个人都可以做他们想做的一切并在控制器中运行所有方法，因为我为 ninject 设置了它，但我根本不明白？

任何人都可以帮助或知道这个问题以及解决它的任何步骤吗？

我必须在周一提交项目，所以我希望一些大师能在这个问题上相对快速地启发我。谷歌搜索告诉我 Ninject 不适用于该属性是真的吗？如果是的话我就完蛋了。

好吧，我基本上将它添加到 NinjectWebCommon 的“RegisterServices”方法中：

（我正在为放学后观看孩子的机构制作一个网站等。childcontroller 控制系统中创建的“孩子”的管理）。

这是我的存储库类：

我的回购界面：

这是控制器方法中的索引方法，向您展示我如何使用授权：

现在如何运作？您甚至可以在不登录系统的情况下访问子控制器视图和除索引之外的所有其他方法？

I've been requested by a client to incorporate OAuth authentication within a REST service. The setup I am working with is client/user accessing a service directly. The service is not connecting to another service. I was asked to have OAuth implemented so that users/clients are authenticated by supplying the username and password in the authorization request and not have them log in via a web page. My client has read information from other sites like paypal (https://developer.paypal.com/docs/integration/direct/paypal-oauth2/) which lead him to believe this was possible. So my underlying question is how do I configure an Authoirzation Server to allow for authorization when supplied a password and username directly?

Peter

我尝试了很多方法来在我的 Twitter 帐户上授权我的 vb.net 项目，但我做不到。我的最后一次尝试是；

但是此代码返回“403 Forbidden”。谁能给我一个在 vb.net 中授权 twitter 的例子？我真的累了。

我有一个基于 MVC4 的 Web 应用程序，并且我有一个表单（通过发布到操作）将多个文件发送到服务器，现在我启用授权方法只处理授权用户。

我的问题是我将[Authorize]Post Action 放在控制器中，因此文件首先上传到服务器，然后未经授权的用户收到登录消息（将用户重定向到注册/登录页面）。

如果用户未经授权，我想阻止上传文件，所以我需要先检查用户是否是授权用户，然后提交表单。

知道我该怎么做吗？

我有一个 ASP.NET MVC 网站。

我并不真正管理用户，但我登录到一个外部 API，然后我存储了一个"ASPXFORMSAUTH"cookie。

这是一个 WCF 服务。在我的控制器中，我调用：

在 AfterReceiveReply 中，我将服务的响应存储在一个变量中：

然后在控制器中，我得到这个 cookie 并使用：

我是 ASP.NET MVC 的初学者，但是[Authorize]只有在请求包含此 cookie 时，我才能使用该属性来允许访问控制器方法吗？以及[AllowAnonymous]API 登录前的方法。

编辑 ：

所以它应该只添加[Authorize]属性就可以了？

我正在使用ajax调用控制器方法，其Request.Headers["Cookie"]值为.ASPXAUTH=1D415AF723......

但我得到了ajax错误回调......

我错过了什么吗？

我正在使用 Spring 3.1.0，并且遇到了一种我会归类为错误的行为。然而，我相信有更大的可能性是我的错。非常感谢任何帮助。

我已经成功地遵循了使用 spring security 3 动态创建 <intercept-url pattern>的建议。所以我已经成功地配置了一个 http 命名空间来使用我自己的 securityMetadataSource。

请注意，我知道不建议这样做。但事实上我没有让它按预期工作，这让我觉得我错过了一些重要的东西。

如上面链接线程中所述，我设法使如下配置正常工作：

因此，myFilterSecurityInterceptor 使用 mySecurityMetadataSource，我在其中定义 SecurityConfig 实例，例如“ROLE_ADMIN”、“IS_AUTHENTICATED_FULLY”等；和 AntPathRequestMatcher 实例来检查。它有效：如果用户没有给定的角色，则拒绝访问所需的路径。

问题在于安全标签库。

根据有关安全标签库的 Spring 文档（此处），使用<security:authorize>标签

您的应用程序上下文中还必须有一个 WebInvocationPrivilegeEvaluator 实例。如果您正在使用命名空间，则会自动注册一个。

在第一次调用时<security:authorize url="" >...</security:authorize>抛出异常，因为似乎没有WebSecurityExpressionHandler找到实现 bean。实际上，我的 myFilterSecurityInterceptor用途mySecurityMetadataSource是实现FilterInvocationSecurityMetadataSource. 所以我的过滤器实现不处理表达式。在我的配置中，我没有声明这样一个 bean。实际上，我认为不需要表达式处理，因为我没有在<http>声明中询问任何内容，并且如上面的文档所述：

第一种方法使用标签的访问属性中指定的网络安全表达式。表达式评估将委托给应用程序上下文中定义的 SecurityExpressionHandler（您应该在命名空间配置中启用 Web 表达式以确保此服务可用）。[...] 此标签还可以在另一种模式下运行，该模式允许您将特定 URL 定义为属性。

所以我认为不需要表达式处理，因为我使用了第二种使用<security:authorize>: url方法而不是访问方法的方法。

无论如何，我可以避免将以下属性添加到<http>声明中的异常：

在对我的配置进行了后一种改进后，我得到：1）我的基于角色的授权（在mySecurityMetadataSource简单字符串中实现并检查 url 匹配为“ROLE_ADMIN”或“IS_AUTHENTICATED_FULLY”）正常工作，如果用户拒绝访问 url未获得所需的授权；2）<security:authorize>标签找不到声明的拦截器（<http>似乎忽略了自定义过滤器设置）所以每个链接都会显示，无论用户扮演哪个角色。

所以我的问题是：是否可以（轻松）将<security:authorize>标签与您自己的 SecurityMetadataSource 混合？

提前感谢您的任何帮助或提示。乔亚历山德罗

我正在编写一个使用 Asp.net MVC 5 和身份的小应用程序。我遇到了授权属性不起作用的问题，即指定的角色不被视为授权角色。我已经尝试过其他类似问题的帖子的建议，但没有运气。欢迎任何帮助。

使用授权的控制器方法：

AppModel.cs 与 dbcontext

身份配置文件

我使用 .NET MVC 制作了一个应用程序，但有一个似乎无法解决的错误。

当我启动我的应用程序并且您仍然从上次登录时开始您似乎已登录，但是当您单击页面时可以说“管理仪表板”（需要您登录）它会一直加载并且它因超时错误而关闭。

如果我注销并重新登录，它工作得很好。

我怎样才能使它在您启动应用程序时始终退出？:)

提前致谢。

使用 .NET 实体框架 5.0.0

编辑：我尝试过 persistcookie: false 但这没有用。重新启动 mvc 应用程序后我仍然登录。我的登录操作代码在 accountcontroller 中：

我正在尝试将 socket.io 代码从 0.9v 重建到 1.x。Express 和 socket.io 是最后一个版本。

所以，错误：Cannot call method 'get' of undefined在

这是我的代码：

继续：

返回 io；};

好的，请帮助我，谢谢！