问题标签 [authorize]

我有一个 webapp 脚本，它可以访问一些需要用户授权的资源。我在短圈上更新了这个脚本，并注意到在几次部署之后，用户再次获得授权请求，即使脚本运行所需的资源没有变化（例如文本更改）。

找不到关于授权请求的政策，希望你能帮助我。

谢谢！

在 ASP.NET 中，您可以这样装饰方法

这将限制对指定角色之一的用户的访问。

我有一个要求，用户必须是所有指定的角色。我可以为此创建一个新角色；但我想知道是否可以装饰该方法，使用户必须是所有指定角色的一部分？

这可以使用该Authorise属性还是我需要创建自己的属性？

我一直在与MapMyFitness API. 我让它工作并且授权运行顺利。在过去的两个月里，我的代码或他们的 API 似乎发生了一些变化。

在请求期间，我拨打了以下电话：

它正确地将我发送到 MapMyFitness 站点以授予访问权限。我输入有效的用户名和密码，然后它会将我重定向到：

当然，网站和令牌是为这个例子组成的。如果我删除第一部分并留下实际的回调，mysite.com/authorize.php?oauth_token=123456789它会正确运行。

看来 MapMyFitness 没有正确处理我的callback并添加它的oauth url.

如果我添加http://到回调中，我会收到错误：

我创建了默认的 MVC 4 Intranet 应用程序并将其配置为使用 Windows 身份验证，如下所示。我正在尝试针对 Active Directory 验证我的角色

当我使用以下属性为用户装饰控制器时，它可以正常工作，因为它使用的是 Windows 身份验证

当我尝试使用 Roles 的以下属性来装饰它时，它告诉我我没有被授权。我已经尝试指定角色的完整路径，例如domain\ou container\ ou container\etc 一直到特定的组，但它仍然不起作用。

即使我指定了 AspNetWindowsTokenRoleProvider，我也不确定它使用的是什么角色提供程序

我想我的问题归结为如何让它针对 AD 组进行身份验证。如果你能指出我正确的方向，我当然会很感激。如果这是重复的，我很抱歉，但我还没有找到适合我的答案。

用户创建帐户后，他/她需要创建一个个人资料，他/她在其中提交一些将用于信件的信息。我有 2 个这样的控制器需要来自用户个人资料的信息。

我正在尝试创建一个属性，该属性将在让他访问任何操作方法之前检查用户是否已经创建了配置文件。如果没有，用户应该被重定向到个人资料页面。

我遇到的问题是关于用户名，即以下行

为什么它给null？然而，这就是我获取登录用户名的方式。

我Authorize在控制器或动作上使用属性，例如：

[Authorize(Roles="admin,user",Users="user1")]但是，我必须在每个控制器或动作上这样定义它。

如何在一个地方/文件中定义它？

RegisterGlobalFilters会这样做吗？我不知道如何[Authorize(Roles="*",Users="*")]使用全局过滤器进行定义。

我有一个登录页面，我想允许每个人访问 login.jsp。例如，

<intercept-url pattern="/login.jsp" access="permitAll()" />

但我只想允许使用 ROLE_ADMIN 访问用户。具有 ROLE_USER 的用户可能能够成功进行身份验证，但他们应该被重定向回 l​​ogin.jsp。实现这一目标的最佳方法是什么？

我正在使用 ASP.NET 表单（不是 MVC）及其开箱即用的模板解决方案，用于使用 Facebook、Twitter 等进行日志记录（全部包含在 Microsoft.AspNet.Membership.OpenAuth 中）。

除了一件事之外，一切似乎都运行良好：每次用户使用 Twitter 登录时，他们都会被重定向到 Twitter 并要求对应用程序进行授权。不管他们是否已经这样做（即用户第一次登录，授权推特应用程序，完美地重定向回我们的网站。然后他们注销，然后再次登录，他们被重新提示授权。该应用程序显示在用户 Twitter 帐户下的已批准应用程序列表中。

我已经准备好一些人们遇到类似问题但不使用 Microsoft 库的地方。他们似乎在启动 Twitter 时指向使用不同的 URL，但是，我似乎无法通过 MS 库找到那种粒度级别。

有没有人能够使用这些库重现/解决这个问题？我对这一切的工作原理并不十分熟悉，但我注意到 DotNetOpenAuth 也是我的参考资料的一部分。如果这是提供 Membership.OpenAuth 类的库，也许我需要更新？我的 DotNetOpenAuth.OAuth 版本显示 4.1.0.0 和运行时版本（如果是 v.4.0.30319）。

谢谢，J

所以我目前正在使用登录中设置的 ViewBag 来确定他们是否只能看到管理员的东西。这样做是因为 Roles.CreateRole、Membership.CreateUser 和 Roles.AddUserToRole 被禁用，因为我们使用 ModelFirst ASP.net。

然后我们简单地使用：

仅向管理员显示这些按钮。这行得通。

现在我们想要的是确保只有管理员才能运行某些功能，方法是执行类似于正常的操作

但是因为我们没有任何“角色”，所以我们不能这样做。我们需要使用 ViewBag.Admin 值来授权人们使用这些功能。问题是，如何做到这一点？

我在 mvc 中创建了一个论坛网站。它的功能与 Stack Overflow 相同。任何人查看其他任何讨论，但是当任何人将答案放入 RichBox 时，必须登录然后创建答案。

所以我[Authorize]在我的后期操作结果方法的顶部使用

看到这个

它不工作。如果有用户没有登录，现在点击post reply(Call Post Method)按钮，进入登录页面（因为用户没有登录），然后用户输入uname和psswrd并登录，就到了查看讨论页面。现在调用了 HttpGet 方法，但我想发布方法调用！