问题标签 [authorize]

我正在尝试实现我的自定义授权属性，例如：

我正在使用 Castle Windsor 来自动解决依赖关系。

当我尝试将它用作操作方法的属性时，显然我被要求传递参数，或者我需要一个无参数的构造函数，它应该以某种方式解决它的依赖关系。

我尝试使用属性注入依赖项，但 Windsor 没有注入它。

我现在看到的唯一选择是手动实例化具体对象依赖项，从而失去 Windsor 的好处。

你将如何解决这个问题？

我写了一个如下的控制器：

登录后，我可以在其他控制器中通过 User.Identity.Name 获取用户名。但是 User.IsInRole("role1") 总是返回 false。

如何为用户分配值，我不想使用会员资格...

我的用户属于以下类型

• 未登录
• 未经审核的
• 已验证
• 版主
• 行政

只有管​​理员和版主才能访问的所有代码（如禁止）都在 ModeratorUser 中，它继承自已验证，继承自 BaseUser。某些页面可供所有用户访问，例如公共配置文件。如果用户登录，他可以发表评论。要检查这一点，我使用if (IsVerifiedUser). 现在问题来了。为避免用户被禁止时出现问题，他不会被识别为经过验证的用户。但是在极少数情况下，我需要知道他是否经过验证我可以使用usertype & Verified。

我不应该这样做吗？我的 VerifiedUser 类中有一堆代码，发现我正在将大量代码移至 BaseUser。这是我的帮助，因为未登录的用户可以访问该页面吗？我是否应该以不同的方式处理禁止用户并允许 IsVerifiedUser 为真，即使该用户被禁止？

允许一个站点用户使用信用卡通过网站向另一个用户付款的最佳方式是什么？

什么最适合此 Paypal Pro 或 Authorize.net？

我们对通过 USB 密钥安装的软件进行了自动更新（自动运行）。如果我想确保只使用授权的 USB 密钥，最好的方法是什么？

我们的安装程序已经签名，否则它不会运行。但我更想检查 USB 密钥是否有签名的安装程序，如果它不存在，则忽略，甚至“弹出”USB 设备。

而且我应该能够分辨出 USB 存储设备之间的区别（在代码中），比如相机或键盘。

我只想禁用未经授权的存储设备。

谢谢你的想法。

我用 Authorize 属性装饰了我的控制器，如下所示：

如果我在以非 ExecAdmin 用户身份登录后尝试访问该控制器，它似乎确实在尝试重定向到登录页面。但是，它试图重定向到的页面不是我的登录页面，它是一个名为 LogOnUserControl.ascx 的视图。这是我的登录页面未显示的部分视图。

我不知道它为什么这样做——或者它可能试图完全重定向到其他页面，一个确实显示 LogOnUserControl.ascx 的页面。或者它正在寻找名称中带有“LogOn”的任何东西？（虽然我的登录视图的名称是 LogOn.aspx...）

我怎样才能告诉它重定向到哪个页面？

更新：我在 global.asax 中有这个

...因为我使用的是非标准的角色定义方式；即，我没有使用 ASP.NET 成员资格方案（在 web.config 等中定义了角色提供程序）。相反，我以这种方式设置角色：

（这在用户被验证后调用。）

不知道这会如何影响整个事情，虽然......

更新：感谢罗伯特的解决方案，这就是我解决它的方法——扩展 AuthorizeAttribute 类：

然后在 LogOn 视图中：

在主页视图中：

在受影响的控制器上：

这具有始终重定向任何最终登录 Logon.aspx 的经过身份验证的用户的优势——经过身份验证的用户不应该在那里。如果 TempData 中有消息，则会在首页打印出来；如果没有，它至少会完成重定向。

谁能解释我Auth->authorize = "actions"
在我的项目中的工作，我正计划给这个。
正如这告诉我的那样，授权将调用$this->Aro->check($user,"controllers/:controller/:action")

这将检查对用户的权利？
这意味着用户应该在 aros 表中。
但我不需要这个来检查用户，但我需要检查一个组
我怎样才能做到这一点。

现在当用户不在 Aro 表中时，它会显示

这样 Aro 将只是组，并且需要将用户添加到 Aros

提前谢谢

我的 SQL2008 DB 中有一个表用于用户，一个用于角色，然后是 UserRoles 桥接表。我正处于必须使用 RoleProvider 工作并使用 [Authorize(Roles = "Administrator,Developer")] 修饰我的一些操作的地步

实际上，我为每个用户在我的网站上构建导航，因此 RoleProvider 只是为了防止较低级别的用户从他的管理员伙伴那里获取 URL 并转到他不应该访问的页面。

我们在每个用户基础上构建站点导航，并在用户、他的角色和他所在角色允许查看的页面之间建立映射。我只想知道是否有任何方法可以更改 [Authorize(Roles = "")] 以从我的数据库中动态获取有权执行该操作的角色列表？这样我就不必去装饰我拥有的所有动作，它就像魔法一样从数据库中拉出来。

一个简单的例子将不胜感激，谢谢。杰克

我下载了 Facebook C# SDK 4.1.1，并将其合并到一个小型 ASP.NET 3.5SP1 Web 项目中。当我从 VS Studio 2008 运行应用程序时，它允许我安装我的 Facebook 应用程序。当我登录 facebook 时，我可以看到我的应用程序已安装，正如我在主页左侧导航中看到的那样。

当我单击该应用程序时，它会在我的 Facebook 应用程序 iframe 上显示 default.aspx 页面。看起来它奏效了，对吧？不，不是因为当我在 localhost 上调试页面时，我看到 CanvasAuthorizer 应用程序上的 Authorize() 返回 FALSE。

我在 IIS 5.0 中创建了一个 Web 应用程序，这样默认的 vs studio 调试器就不会干扰。

这是我设置的 Facebook 设置和其他相关信息。

任何帮助是极大的赞赏！

谢谢！

画布页面“http://apps.facebook.com/mynewapp/”

画布 URL http://localhost/MyNewApp/

画布 FBML/iframe iframe

我的页面加载：

以下是我的 web.config 的相关部分：

我想在我的托管会话 bean 中保护特定角色的方法"ROLE_ADMIN"

配置（applicationContext-security.xml）：

bean的安全方法：

当我以user1或身份登录anonym并单击网页上的“购买”按钮时，它仍然重定向到下一页。

我希望发生一些拒绝访问异常，但事实并非如此。