个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
我正在开发具有以下相关属性的 ASP.NET MVC5 网络应用程序:
除了默认声明之外,用户通常还可以拥有以下声明:
组织:{some guid}组织管理员:{与上面相同的 guid}Organization-Publisher:{同样的 guid again}
可能会有 super 管理员,甚至是 super 用户,他们声称可以访问多个组织中的不同角色。
现在,假设我是用户 admin 登录到我的管理面板,我想授予用户 user 我拥有的组织的 Organization-Publisher 声明Organization-Admin 声明。
为简单起见,我有一个看起来像这样的模型对象:
public class GrantRightModel
{
public string OrganizationId { get; set; }
public string UserId { get; set; }
public string Right { get; set; }
}
为了这个例子的目的,我们从我们的 admin 用户那里得到以下值:
admin 拥有 Organization-Admin 声明的组织的 GUID。用户关于这种做事方式,有很多事情让我回避。假设我们有一个带有 GrantRight 操作的 OrgAdmin Controller ;
Controller 操作是否需要检查当前登录的用户(使用例如 ClaimsPrincipal.Current 找到)是否“手动”拥有 GrantRightModel.OrganizationId 的 Organizaton-Admin 声明,或者是否有聪明的身份验证属性什么样的东西?
在代码中将 Organization-Publisher: {guid} 声明添加到 user 的正确方法是什么?我的 Controller 将根据需要通过依赖注入(inject)获取 UserManager。
如果 user 在发生这种情况时登录到应用程序,是否有办法让他从下一个请求开始自动获得正确的声明?我已经看到提到的执行此操作的方法会导致用户注销,以便他再次登录并使用他的新声明开始新的 session 。我明白为什么会这样,但考虑到用户可能正在处理需要花费大量时间的事情,当他尝试提交他的工作时让他注销可能不受欢迎。
网上有一些这方面的信息,但我的 google-fu 没能找到告诉我如何击败这三点的信息。
有人吗?
谢谢!
最佳答案
关于您的问题。
Will the controller action need to check that the currently logged in user (found using for instance ClaimsPrincipal.Current) has the Organizaton-Admin claim for GrantRightModel.OrganizationId "manually", or are there clever auth attributes for this kind of thing?
没有。 Authorize 属性采用在授权时检查的可选角色列表。如果其中一个角色声明指向该角色,则使用授权,不涉及自定义代码。
What is the correct way in code to add the Organization-Publisher: {guid} claim to user? My controller will get a UserManager as necessary by dependency injection.
您使用适当的声明创建 ClaimsIdentity,然后要求授权管理器使用该身份登录。然后,身份通常会与声明一起保存在 cookie 中。
If user is signed in to the application when this happens, is there a way to have him automatically have the correct claim starting with his next request? I've seen mentioned ways to do this that would cause the user to be logged out, so that he would log in again and start a fresh session with his new claims. I see why that is the way it is, but given that the user could be working on something that takes a lot of time, it might not be popular to just have him logged out when he tries to submit his work.
我读了两遍,不太明白。当您发出 cookie 时,cookie 负责保留经过身份验证的 session 。然后根据 cookie 在每个请求管道中尽早重建声明。然后用户可以发出许多请求,只要 cookie 未失效或存储在 cookie 中的授权 token 未过期,他仍然“登录”。
关于c# - 在 ASP.NET MVC5 Web 应用程序中向用户帐户添加声明的正确方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23018785/
24
4
0
我试图对 ASP.Net MVC 有一个高层次的理解,我开始意识到它看起来很像原始的 ASP 脚本。过去,我们将“模型”/业务逻辑代码组织到 VBScript 类或 VB COM 组件中。 当然,现在
我已经搜索了一段时间,但似乎找不到答案。 我想在我的旋转木马中显示一个计数器,左边是当前项目(工作),左边是项目总数。 我的代码:
. 最佳答案 Scott Gu 称这些为代码块。这就是我的看法。 http://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax
我有一个使用 Visual Studio 2010/.net 4/VB 制作的网站。 我真的很喜欢我发现的 FAQ 系统的布局,因为它很简单,但它是经典的 asp。所以,显然,我不能包括我的母版页布局
好吧,对于你们许多人来说,这个问题可能有一个非常明显的答案,但它让我难住了。 我有一个 asp.net Web 表单,上面有两个控件(嗯,不止这两个,但我们将重点关注这些) - 第一个是 asp:dr
当我将 ASP.NET 复选框控件设置为 asp.net 更新面板的异步回发触发器时,EventName 属性是什么? 最佳答案 我相信它是 CheckedChanged。 关于asp.net - a
我有一个用经典 asp 编写的(巨大的)网站。现在我必须切换到 vb.net (razor)。有没有办法将这两个结合起来直到切换完成? 有没有办法让应用程序与经典的 asp 和 vb.net 一起工作
I am creating a products page, where the user selects an option in a radiobuttonlist for example, an
我最近将一个经典的 ASP 应用程序转换为 ASP.NET 3.5,但我觉得我的经典 ASP 版本要快一些(我不知道可能买家会后悔)。 所以你们能帮我解决这个问题吗,让我知道哪个更快,asp、asp.
从本周开始,我被要求开始学习如何使用 ASP 开发网站。我通过 XNA 对 C# 有一定的经验,所以这部分对我来说并不是什么麻烦。 我一直在关注Music Store Tutorial这需要我设置一个
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
我想将一些表单变量发布到经典 ASP 页面中。我不想改变经典的 ASP 页面,因为需要完成大量的工作,以及消耗它们的页面数量。 经典的 ASP 页面需要将表单变量 Username 和 Userpas
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。 我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题,以便
在某种程度上,这可能是一个异端问题。我们有一个大型站点,其中许多页面仍在ASP中。通常,并没有真正动态的,而是包括(通过SSI或Server.Execute)定期重新生成的HTML块。看起来好像是一个
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
我有一个遗留的 ASP 应用程序——在不久的某个时候——需要迁移到 ASP.Net 2.0(以与也在 2.0 中的其他应用程序兼容)。 对于这类事情是否有最佳实践,即作为第一步将当前 html、vbs
我目前在一家公司工作,该公司使用 ASP.NET Webforms 和旧 ASP 页面的组合进行 Web 开发。这对于他们当前的项目来说效果很好,但我想说服/建议他们切换到 ASP.NET MVC,因
我有一个经典的 asp 应用程序。我想将该页面的竞赛表格发布到 Asp.Net 表格。原因是我想在进入数据库之前使用我在 Asp.Net 页面中内置的大量逻辑进行验证,而我对 asp 不太了解。更不用
我知道在 ASP.NET MVC 中,您可以拥有移动 View 并执行类似 Index.mobile.cshtml 的操作。和 _Layout.mobile.cshtml并且服务器知道将这些 View
我需要从一些服务器端 c#.net 代码中调用经典 asp 页面上的 VBscript 函数 - 有谁知道一种干净的方法来做到这一点?在 .net 中重写函数不是一种选择。 我会再解释一下这个问题..
我是一名优秀的程序员,十分优秀!