问题标签 [fluent-security]

我是 IoC 和依赖注入的初学者。我正在阅读它，但我无法理解。当我弄清楚东西是如何工作的时，我正在尝试在我的项目中实现其中的一些模式（并且可能通过反复试验来学习）。

我正在使用FluentSecurity包（来自 NuGet，顺便说一句）实现安全控制。我需要实现一个策略违规处理程序，如本 wiki中所述。问题是该示例是为 StructureMap IoC 容器编写的，而我正在使用（或尝试）Ninject 2.2（对于初学者来说似乎更简单）。

在他们的代码中，他们建议（a）：

然后（b）：

我的担忧：

1. 我知道代码 (a) 将包含在Global.asax. 但是 Ninject 的替代方案是ObjectFactory.GetAllInstances()什么？
2. 我不知道应该在哪里插入这段代码，也不知道WebRegistry,Scan和内部函数TheCallingAssembly和AddAllTypesOf.

我知道这是一个有点广泛的问题，但我很感激任何帮助！提前致谢。

我在一个 Asp.Net MVC4 站点上工作，我想创建一个由 Redis 提供支持的成员资格。因为我需要用户权限是动态的 - 用户可以在管理仪表板中创建新角色 - 我正在考虑按照这个 SO 问题ASP.NET MVC3 Role and Permission Management -> With运行时权限分配。

所以，我的问题是：FluentSecurity 是取代 Asp.Net 会员系统（或基于会员提供者模式的自定义系统）还是要增强它？

我希望将它与 MvcSiteMapProvider 一起使用来隐藏/显示菜单项，而不是在我的 mvc.sitemap 文件中加倍和定义角色。

我已经浏览了 2.0alpha1 的源代码，但似乎无法弄清楚如何执行以下操作：

谁能指出我正确的方向？

谢谢

I have been writing some tests on my Fluent Security configuration off late. Though I can write tests verifying if a controller action method has a particular policy applied e.g.

However, what I am looking for is, if I can write role specific tests.

e.g If I have given Admin Role access only to Index() of HomeController, I want to test something like

I do not find any examples on net, or any extensions in FLuentSecurity.TestHelper that can help me do this. any thoughts?

我正在开发一个应用程序，并使用 Fluent Security 对其进行保护。我在 Web 应用程序中有 2 个不同的区域，即管理区域和成员区域。我按照 fluent 安全网站中的指南实施了我的策略违规处理程序。一切正常，除了抛出异常时我需要重定向到错误页面。这些根据您所在的地区而有所不同。例如，管理区域的 ForbiddenAccess 错误页面与成员区域的错误页面不同。

我的 IPolicyViolationHandler 实现如下。

我需要找到错误发生的位置，以便当我重定向我的区域是“管理员”或“成员”时，我无法弄清楚如何从异常中获取该信息。如果我能得到这些信息，重定向到适当的页面是微不足道的。任何帮助、建议，或者如果不可能，请提供解决方法。

谢谢，

我尝试使用以下命令安装 Fluent Security 预发布包。

安装包 FluentSecurity -Pre

当我从 VS 2010 尝试上述命令时，得到以下错误。

PM> Install-Package FluentSecurity -Pre Install-Package：找不到与参数名称“Pre”匹配的参数。在 line:1 char:36 + Install-Package FluentSecurity -Pre <<<< + CategoryInfo : InvalidArgument: (:) [Install-Package], ParameterBindingException + FullyQualifiedErrorId : NamedParameterNotFound,NuGet.PowerShell.Commands.InstallPackageCommand

有什么想法吗！！！

http://nuget.org/packages/FluentSecurity

谢谢，-纳伦

我正在玩用于 asp.net mvc 的 FluentSecurity 库。该库公开的接口之一ISecurityContext如下所示：

当我尝试访问“数据”属性（如下所示）时，它不可用。尽管其他两种方法似乎可以访问。

我错过了什么？谢谢。

我做了很多研究并测试了 FluentSecurity 库的 1.4 和 2.0 版本，但我似乎无法使用配置模式：

当我的控制器操作需要一个参数时，例如：

当前是否支持这种类型的配置？如果是这样，我如何针对具有必需参数的操作实施角色要求？

在我的 ASP.NET MVC 4 应用程序中，我使用 Intranet 模板来实现 Windows 身份验证。我也在使用 Fluent Security。

开箱即用，我可以使用下面显示的注释来限制对特定域组或域用户的控制器方法的访问。

我如何将这两种方法限制为使用 Fluent Security 的同一域组和域用户？如果这更容易的话，我对这个组比对用户更感兴趣。我需要建立自定义策略吗？如果是这样，我不太确定如何检查经过身份验证的用户是否在域组中以返回 Fluent Security 使用的正确角色？

我已经完成了 FluentSecurity 入门，所以我知道如何实现 FluentSecurity 的基础知识，我只是不确定如何使用域组作为角色。

谢谢！

使用 Fluent Security，我已经使用 DenyAnonymousAccess、DenyAuthenticationAccess 和 RequireRole 配置了网站访问。

我已经处理了 DenyAnonymousAccess 的 PolictyViolationException 并重定向到登录页面。

但我不确定从 RequireRole 捕获异常是否是同一个过程？如果违反了 RequireRole，我需要重定向。

此外，当用户未登录并单击附加到角色的链接时，我会得到未处理版本的拒绝匿名访问异常。我在配置和实现中做错了什么？