问题标签 [fluent-security]

是否可以使用 FluentSecurity 将 AuthorizeAttribute 应用于给定命名空间内的所有控制器？

我有一个带有 FluentSecurity 的 ASP.NET MVC 页面。根据本文，我使用 Ninject 进行了设置。我有一个DenyAnonymousAccessPolicyViolationHandler效果很好。我添加了一个RequireRolePolicyViolationHandler.

在我的设置中，我有

如果我SettingsController使用没有所需角色的用户导航到 ，RequireRolePolicyViolationHandler则不会调用 。相反，我被重定向到 .log 中定义的登录页面web.config。

我错过了什么吗？根据 FluentSecurity 文档，它应该可以工作。

编辑：我注册了一个自定义 RoleProvider，并将其与 FluentSecurity 一起使用：

编辑：我创建了一个最小的示例应用程序：https ://dl.dropboxusercontent.com/u/73642/MvcApplication1.zip 。如果您转到 /Logged ，您将被重定向到登录页面，因此可以DenyAnonymousAccessPolicyViolationHandler正常工作。您可以使用任何您想要的用户名和密码登录。转到Settings，您会看到您被重定向到登录页面而不是RequireRolePolicyViolationHandler被执行。

我有一个使用 FluentSecurity 的 ASP.NET MVC 网站。作为 Azure 网站，它运行良好。我需要将其设为 WebRole。我添加了一个 WebRole 项目，但 WebRole 在启动时失败，并显示“由于发生内部服务器错误，无法显示页面”。

我根据http://blog.mariusschulz.com/setting-up-fluentsecurity-to-use-ninject-for-dependency-resolutionDenyAnonymousAccessPolicyViolationHandler有一个并RequireRolePolicyViolationHandler实施和整个 FluentSecurity 设置。IPolicyViolationHandler

我发现当我删除两个实现的类时，IPolicyViolationHandlerWebRole 开始就好了。我创建了一个演示此问题的示例项目，您可以在https://dl.dropboxusercontent.com/u/73642/MvcApplication1.zip找到它。

那么如何让 FluentSecurity 与 Azure WebRole 一起工作，包括我的策略类？

当我尝试在 ASP.NET MVC 4 Web 应用程序中使用 Ninject.Web.Mvc3 配置 FluentSecurity 2.0.0 时，出现上述错误。

我认为 FluentSecurity 的内部 IoC 和 Ninject IoC 可能会发生冲突。或者我可能在 SecurityConfigurator 中错误地设置了 DependencyResolver。

我需要使用 IoC 进行设置，因为我需要通过注入的类获取 UserRoles。

我哪里错了？还有另一种方法可以实现这一目标吗？

我正在尝试在 ASP.NET MVC 4 应用程序中使用 Ninject (v.3) 配置 FluentSecurity (v.1.4)。

ResolveServicesUsing()如果不抛出上述错误，我无法设置配置表达式。

我也尝试过使用另一个重载ResolveServicesUsing()

FluentSecurity 需要配置 Ninject 以注入查找我的用户角色的方法以及 PolicyViolationHandler 实现。

更新

我发现我可以省去那些有问题的行，而我的 GetRolesFrom() 实现仍然被称为（欢呼）：

但是，我仍然无法让我的 PolicyViolationHandler 工作：

我正在像这样在 NinjectModule 中进行绑定：

在 ASP.NET MVC 中，我们可以在 AuthorizeAttribute 中分配多个角色。我目前正在使用 Fluent Security。文档说 RequireRolePolicy 可以支持一个或多个角色。

我想做下面的代码：

但似乎它只检查一个角色。如何为其分配多个角色？

有没有办法将谓词构建为具有特定名称、特定控制器、特定区域的操作列表？

我在 MVC5 应用程序中使用 Fluent Security。我创建了一个名为 RequirePortalRole() 的自定义策略。出于测试目的，我总是返回成功。

我的安全配置如下

由于 RequiredPortalRole() 总是返回 PolicyResult.CreateSuccessResult(this); 我希望我可以访问家庭控制器上的任何内容，但除了帐户控制器中的 LogOn 操作之外别无其他。自定义策略似乎没有超越 ForAllController 策略。

知道为什么不？我实际上是在对 HomeController 应用两个策略吗？

Just discovered FluentSecurity. Looks very interesting.

My Web Application is written in MVC3, C# and Razor.

I am worried about the URLs being tampered with. So on top of checking for authenticated users, correct roles, I also need to ensure that the user is not trying to tamper with the URL to view data that he/she has no access to.

ie He/She owns #10, so

is fine,but not:

With the standard [Authorize] one could write a custom authorisation class that inherits from the Authorize class which thens check the ID which is okish... and works.So if ID is owned by user then return true. How would this be implemented in the FluentSecurity environment?

Many thanks.

是否可以在没有 IOC 的情况下运行 Fluent Security？我的应用程序当前不使用 IOC，因此是问题的原因。