问题标签 [role-based]

我正在实施基于角色的弹簧安全性

在此示例中，他们将百里香叶用于前端，但我将 angular9 与 html 一起使用。

他们sec:authorize="hasRole('ROLE_ADMIN')"用于提供对管理员的访问权限，如果我想在 html 中提供相同的内容，以同样的方式，因为我使用了以下代码，

登录的人是 Role_user，尽管删除链接对用户可见。我怎么能限制。

提前致谢。

我无法定义我的管理员、公司、代理角色，因为

不工作或没有定义，它给了我一个错误

这是我的 ConfigureServices 方法：

这是我使用的库

谁能告诉我我缺少哪一部分？

我查看AddRoles了 Microsoft 资源中的那部分，我的代码和他们的源代码没有什么不同。

这是该页面的 Microsoft 源代码。

[Authorize(Roles = "Admin")]不适合我。

在startup.cs( ConfigureServices) 中，我有：

在Configure我的方法中：

我不知道我的错误是什么。

我是 django rest 框架的新手。我创建了两个注册模型——用户模型和医生模型。现在尝试创建 lopin API。如何在 1 个 API 下实现两种不同的模型。请建议我在同一登录 API 中验证用户和医生的登录凭据。

模型.py

序列化程序.py

视图.py

我正在尝试使用 dotNet core 3.1 集中基于角色的用户访问控制，但无法弄清楚。这是我想要实现的目标，

1. 不要在每个单独的控制器类中使用 [Authorize] 或 [Authorize(Policy="myRolePolicy"]。
2. 在 Startup.cs ConfigureServices 中，定义 2 个策略，第一个是所有登录用户的“默认”，第二个是 policy.RequireRole(“admin”)。
3. 在 Startup.cs Configure 中，app.UseEndpoints 有两个端点。MapControllerRoute 具有不同的模式，一个是 RequireAuthorization("default")，第二个是 RequireAuthorization("myRolePolicy")。

在运行时，我可以在日志中看到路径与基于角色的模式匹配，但从未强制执行 require-role。我真正想做的是在 Startup.cs 中控制所有基于角色的访问，因此我可以使用配置来启用/禁用此功能，而无需更改任何代码。

有什么理由吗？而且，这可能吗？谢谢！

我必须直接从数据库记录中发送一封电子邮件，其中包含一些基于角色的电子邮件地址。

我正在使用自己的电子邮件服务器，这不允许将电子邮件发送到基于角色的电子邮件地址。我想检查数据库中的电子邮件列表是否包含任何基于角色的电子邮件地址，如果是这样，那么只需绕过并发送另一条记录。

可在此处找到要阻止或绕过的基于角色的电子邮件地址：https ://mailchimp.com/help/limits-on-role-based-addresses/

完成这项任务的最佳选择是什么？

所以基本上我必须用 ionic 在 Angular 中编写一个应用程序。应该有一个管理员帐户，应该能够创建一个帐户。然后，此管理员帐户应该能够使用电子邮件创建子帐户，然后应该为子帐户生成一个临时密码。

我对 Angular/Ionic 很陌生，很抱歉我的问题。谢谢！！

我正在尝试使用 jwt和angular 作为前端的快速后端构建应用程序。

问题是我需要识别登录到应用程序的用户，以将他们重定向到各自的面板。每个用户的类型在数据库中的一个字段中找到（如果是普通用户和管理员则为空）。

问题是，我应该实施什么来识别用户？

这是登录，应在其中识别用户。

}

这是他们目前所走的“受保护”路线。在这里，我能够通过服务器的响应状态来识别用户，但我不知道这是否是最好的方法。

}

我使用 Azure AD 在我的 .Net core 3.1 webapi 中尝试了基于角色的授权。仅当我在 Authorize 属性中指定 Policy 或 Role 时才会出现此问题：

我的控制器：

startup.cs 中的配置服务：

我的 JWT 如下所示：

我不确定我在这里犯了什么错误。简单地保留 [Authorize] 属性并不能验证角色。我想验证角色。