问题标签 [fluent-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
591 浏览

c# - 使用 ActionNameSelectorAttribute 时抛出异常“尚未为控制器配置安全性”

当在控制器的操作中使用FluentSecurity时,我遇到了问题。ActionNameSelectorAttribute

当我在上面的配置下运行应用程序时,AssertAllActionsAreConfigured一切似乎都是正确的,没有例外。但是,一旦我在ActualHoursAssignmentControllerwhere the HttpParamActionis used 中调用操作方法,这是从我继承的类,ActionNameSelectorAttribute我得到了异常。

尚未为控制器 PDATA.Web.Controllers.ActualHoursAssignmentController 配置安全性,操作 ActionChoiceByNameAttributeValue 区域:(未设置)控制器:ActualHoursAssignment 操作:ActionChoiceByNameAttributeValue

HttpParamAction属性的使用ActualHoursAssignmentController

更新:因为我没有找到解决方案,所以我暂时取消了使用HttpParamActionAttribute。而不是我使用这个解决方案来调用一个Form中的多个按钮,但问题仍然存在,也许它是一个错误。

0 投票
1 回答
172 浏览

c# - 在城堡温莎使用流畅的安全自定义策略

我有 Fluent Security 设置(和工作)来保护我的控制器操作,并使用 Castle Windsor 来解决所有问题(几乎如您可以下载的 castlewindsor-fluentsecurity 项目中所示)。我现在要做的是创建一个在我们的 Active Directory 上运行查询的自定义策略。我创建了一个实现 ISecurityPolicy 的测试策略,但它没有默认构造函数,因为我需要注入接口来访问 AD。这是政策:-

IQueryHandler 在其他地方使用并正确解析。我将策略添加到控制器:-

但是当调用它时失败:-无法加载TestPolicy!确保策略有一个空的构造函数或在你的 IoC 容器中注册。现在查看文档,我似乎错过了告诉 SecurityConfigurator 我正在使用 IoC 的步骤。文档没有显示特定的温莎城堡示例,但我“想出了”:-

好吧,它不起作用,当 SecurityConfig.RegisterSecurityRules() 被调用时,SecurityConfigurator 需要 Castle Windsor 容器似乎很奇怪,我已经完成了 Castle Windsor。谁能告诉我在这种情况下我应该如何配置 Fluent Security?

0 投票
1 回答
91 浏览

asp.net-mvc - 配置fluentsecurity时出错

我已经按照FluentSecurity - Getting Started in an asp.net MVC5 app 中的说明安装并配置了 Fluentsecurity。但是当我忽略缺少的配置时出现错误。

错误消息是“ FluentSecurity.ConfigurationExpression 不包含 IgnoreMissingConfiguration 的定义

我在这里想念什么?

0 投票
1 回答
29 浏览

asp.net-mvc - 从 FluentSecurity 配置中动态提取信息

我正在使用 FluentSecurity 配置授权的 ASP.NET MVC 网站。现在我们需要一个自定义的 ActionLink Helper,它仅在当前用户有权访问目标操作时显示。

我想知道是否有一种方法可以动态地从 FluentSecurity 配置(例如使用 SecurityConfiguration 类)中了解当前登录的用户是否有权访问给定她的姓名(字符串)和她的控制器名称(字符串)的操作。我花了很多时间查看 FluentSecurity https://github.com/kristofferahl/FluentSecurity的源代码,但没有成功。

例如: