- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
IIS 管理器
要限制对网络应用的访问,管理员可以通过 IIS 管理器设置用户和组的 url 授权:
Web.config
IIS 管理器将授权规则存储在应用程序的 web.config 中:
<security>
<authorization bypassLoginPages="true">
<remove users="*" roles="" verbs="" />
<add accessType="Allow" users="Testuser" />
<add accessType="Deny" users="*" />
</authorization>
</security>
当bypassLoginPages
设置为true
时,所有用户都被授权访问登录页面。当用户未登录时,他将被自动重定向到登录页面:
<authentication mode="Forms">
<forms [...] loginUrl="~/Auth/Login" [...] >
[...]
</forms>
</authentication>
MVC5 应用:
用户必须使用他的 Windows SamAccountName 和密码通过自定义登录页面登录。凭据将发送到 AuthController
的 Login
操作:
[AllowAnonymous]
public class AuthController : Controller
{
public ActionResult Login
{
// validation of SamAccountName and Password against Active Directory here.
[...]
// We want to check the authorization here.
// create authentication ticket
FormsAuthenticationTicket lFormsAuthenticationTicket = new FormsAuthenticationTicket(1,
SamAccountName,
DateTime.Now,
DateTime.Now.AddMinutes(AuthCookieTimeout),
RememberMe,
CustomData,
FormsAuthentication.FormsCookiePath);
// Encrypt the ticket.
string lEncryptedTicket = FormsAuthentication.Encrypt(lFormsAuthenticationTicket);
var lAuthCookie = new HttpCookie(FormsAuthentication.FormsCookieName, lEncryptedTicket);
// Create the cookie.
Response.Cookies.Add(lAuthCookie);
[...]
return RedirectToAction("Index", "Main"); // redirect to the main controller
}
}
所有受限 Controller 都通过 [Authorize]
属性自动进行授权检查:
[Authorize]
public class MainController : Controller
{
[...]
}
[Authorize(Users="User1,User2")]
之类的装饰不是解决方案,因为最终用户无法访问代码,最终用户应该可以配置对应用程序的访问。
当用户未被授权时,他将被重定向到登录页面。那很好用。但是我之前需要在 Login
操作中进行授权检查。所以我的问题:
如果登录用户有权重定向到 MainController
,我如何在我的 AuthController
中手动验证?
最佳答案
Q: How can I manually validate in my AuthController if the logged in user is authorized to redirect to the MainController?
由于您使用的是 Authorize
属性,您无需在操作中手动检查授权。这些是一些规则:
[Authorize]
[Authorize(Users="User1,User2")]
[Authorize(Roles="Administrators,PowerUsers")]
由于您使用 Authorize
属性装饰了 MainController
,这意味着没有人可以在没有登录的情况下访问它的操作。因此,在 Logon
操作中,您无需检查用户是否有权重定向到主 Controller 。这里没有任何安全漏洞,您在使用 RedirectToAction("Index", "Main")
时无需担心授权问题。
Q: A definition in the the Authorize attribute would not solve the problem. How can Administrators restrict users and groups when they buy the software? Thy have no access to the code.
角色是为满足这样的要求而创建的。您应该在 MainController
之上使用 [Authorize(Roles="Role1")]
然后 Role1
的每个用户都可以访问主 Controller 的操作。它可以简单地在应用程序的用户和角色管理中完成。所以:
注意
在大多数应用程序中,角色是静态的,您可以指定哪个角色可以访问哪个操作。在这种情况下,当前的 Authorize
属性就足以进行授权。只需在运行时将用户添加到角色。 Identity Samples包含执行此操作所需的模型、 View 和 Controller 。
如果您想在运行时创建新角色或在运行时更改角色的权限,您需要创建一个新的 Authorize
属性,该属性从配置文件或数据库,并从配置文件或数据库中读取角色的权限并决定授权。
关于c# - 如何在 MVC5 中手动检查 url 授权?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40672170/
假设我拥有域 mydomain.com,并且我在服务器上有一个 Web 应用程序,网址为 http://99.99.99.99:1234/MyApplication/startpage.somethi
我正在尝试通过以下方式更新已解析的 URL: u, _ := url.Parse(s) if u.Scheme == "" { u.Scheme = "https" } if u.Path =
如何将 www.somesite.com/api(.*) 映射到 www.somesite.com/$1:9000? (我需要将/api 映射到运行 @ 端口 9000 的 Play 框架应用程序)
我有一个资源结构,如航类 > 座位 > 预订,所以预订属于某个航类的某个座位: http://example.com/jdf_3prGPS4/1/jMBDy46PbNc
我想知道以下网址是否有效。 路径中的点,在主机之后: http://www.example.com/v.b.w..com 主机中的点,作为子域的一部分: http://v.b.w..co.manufa
我有两个域 - crmpicco.co.uk 和 ayrshireminis.com - 如果我浏览到: www.crmpicco.co.uk/mini/new我希望能够重定向到 www.ayrshi
我正在尝试使用 URL 重写和应用程序请求路由来重写到外部 URL。我设置了以下规则: 在规则中,“patternToMatch”是我试
我已经安装了带有 SharePoint 和 Url Rewrite 模块的 IIS 7.0。 是以下句子还是我配置错误才能看到这个结果? Url Redirect 可以将 url 重定向到任何内部(在
我想知道,为了获得良好的 SEO,您必须在 URL 中使用自然语言。您知道字符中单词或短语的最大大小吗?例如: www.me.com/this-is-a-really-long-url.htm 我问这
有人知道在 SEO 友好 URL 中使用逗号有什么问题吗?我正在使用一些在其 SEO 友好 URL 中使用大量逗号的软件;但我 100% 肯定我见过一些程序/平台无法正确识别 URL 并在第一个逗号后
我有一个网站,我正在为所有链接使用干净的 URL。我想知道对于简短的基本 URL 与较长的描述性 URL 有何看法。 例如,如果我的网站是关于 Georgia Bulldog 足球新闻的,那么哪个网站
我正在编写一个类似于 tinyurl 的 URL 缩短器,我想知道如何跟踪已经使用我的服务缩短的 URL?例如,tinyurl 为相同的长 URL 生成相同的小 URL,而不管是谁创建的。如
我是 magento 的新手。我正在开发一个模块。为此,我有一些要显示链接的 css 和 js 文件。我目前有类似 的链接 getSkinUrl('module_tryouts/css/jquery.
我想基于 HTTP_URL 重写 URL 以重定向到不同的端口,同时保留其余的 URL 和查询字符串(如果指定)。例如, http://host/john/page.aspx 应该重定向到 http:
我遇到了以下问题: 我的 Grails (2.2.0) 应用程序具有以下 URL 映射: "/api/clientQuote/$labcode/$cliCode/$quoCode"(controlle
我有一个很长的 URL,它不适合 URL 字段。它一直在修剪。该怎么办?有没有办法增加 SharePoint 2010 中的 URL 字段字符限制? 或者解决方法来容纳长 URL。例如,以下 URL
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我正在编写一些文档,但遇到了一些词汇问题: http://www.example.com/en/public/img/logo.gif 被称为“绝对”网址,对吗? ../../public/img/l
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我是一名优秀的程序员,十分优秀!