- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经创建了一个使用 Microsoft AzMan 的 Web 应用程序,它可以正常工作,直到您有多个用户。我几乎 100% 确定 AzMan 正在为多个用户缓存相同的内容。
为了稍微简化一下,我看到的问题是用户 A 访问该站点并拥有完全访问权限,该用户被授予正确的访问权限并且可以正常工作。然后用户 B 访问该站点,只有查看权限,但由于 AzMan 已经看到用户 A 的完全访问权限,因此它也授予用户 B 完全访问权限。
我在创建客户端上下文时使用 AddStringSids 方法,因为它是适用于所有情况的唯一方法。这有问题吗?当我们从 token 创建客户端上下文时,我们过去不会遇到这个问题。
以下是我用来创建上下文的确切代码。 app 是一个 IAzApplication2 变量,ClientContext.SID 是相关用户的 SecurityIdentifier。
IAzClientContext2 cctx = app.InitializeClientContext2("AppNameHere", null);
cctx.AddStringSids(new object[] { (object)ClientContext.SID.ToString() } as object);
编辑:我根本没有使用 ASP.Net 角色提供程序,因为这需要应用程序了解角色。我只使用 COM API。
编辑 2:此外,如果用户 B 先登录,则用户 A 在登录时没有访问权限。因此,它不仅仅是保持最高级别的访问权限。
最佳答案
我考虑过删除这个问题,但我认为最好把它留在这里,这样可能会帮助其他人解决一个愚蠢的错误。 AzMan 不会缓存多个用户的访问检查结果。 AddStringSids 方法不是问题。问题出在我的代码中。
我有一个静态变量,它保存对客户端上下文的引用,并且只在应用程序的生命周期内创建一次,而不是在用户请求的生命周期内创建一次。这个静态变量是导致它接受第一人称访问的原因。
所以这是一个愚蠢的程序员错误,或者如我老板所说的 SBCK(椅子和键盘之间短路)。因此,如果您在 ASP.Net 中遇到类似问题,请检查您的变量并确保您没有静态变量问题。
关于c# - 如何刷新 AzMan 访问检查缓存?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1178874/
我在我的一个应用程序中使用授权管理器,我的要求是将 AzMan 存储从一个位置复制到另一个位置。我的源位置是 Active Directory,目标是 xml,我有这两个路径。 当我创建一个 AzMa
我们有 2 个网络服务器,它们理论上是相同的,但在执行 AzMan 授权检查时会产生不同的结果。 我们在两台机器上运行相同的网站(字面意思是相同的网站 - 它已从一台机器复制到另一台机器,并且在相同的
在 ASP.NET MVC 网络应用程序中,我偶尔会看到以下错误: System.AppDomainUnloadedException: Attempted to access an unloaded
在 ASP.NET MVC 网络应用程序中,我偶尔会看到以下错误: System.AppDomainUnloadedException: Attempted to access an unloaded
我使用 ASP.NET (C#) 设置了授权管理器以允许我处理网站上的角色。将用户添加到角色很简单 Roles.AddUserToRole("DOMAIN\\UserName", "role")。然而
我已经创建了一个使用 Microsoft AzMan 的 Web 应用程序,它可以正常工作,直到您有多个用户。我几乎 100% 确定 AzMan 正在为多个用户缓存相同的内容。 为了稍微简化一下,我看
我正在使用来自 COM 引用“azroles 1.0 类型库”的 AZROLESLib,我正在尝试为我当前在授权管理器中设置的每个角色创建指定任务列表,但是当我循环访问时角色的任务,我得到角色名称。
我正在尝试使用 MMC 管理单元为 Azman 创建 SQL 后备存储。该工具要求提供 URL 样式的连接字符串以连接到后端: 我有一个 URL 样式的连接字符串,它适用于本地机器上的 SQLExpr
几年来,AzMan 似乎没有任何新的发展。我想知道它是否仍然是使用 AD 身份验证为 Windows 应用程序实现基于角色的授权的推荐解决方案? 具有基于声明的授权的 Windows 身份框架对于相当
有 64 位版本的 AzMan 吗? 我们有一个使用 Microsoft.Interop.Security.AzRoles.dll 的应用程序。这个有 64 位版本吗? 最佳答案 我不确定 Windo
我一直在尝试“从字里行间”了解 NetSqlAzMan 项目最初(和/或当前)的动机。 这是为了什么而写的? Windows 授权管理器 (AzMan) 的适配器。 NetSqlAzMan 中的方法只
在 .NET 应用程序中管理授权的当前指南是什么? 具体是使用授权管理器 (AzMan)、Windows Identity Foundation (WIF) 还是两者的组合。 Identity Tea
在 .Net 中实现应用程序授权和权利的最佳方法是什么?早期的 AzMan 曾经是标准方式。随着提供者模型的出现,至少角色得到了照顾,但我不确定授权和权利。我正在研究为角色/用户定义和访问操作级别权限
我在 Enterprise Library 的 AzMan 授权提供程序的帮助下从 WinForms 应用程序进行授权检查,但收到以下错误: Unable to update the password
我最近将一个解决方案从 VS2008 升级到 VS2010。只是解决方案升级,没有别的。我的目标是 .Net 3.5。该解决方案设置为为“任何 CPU”构建构建。现在,在解决方案升级后,尝试使用 Az
是否可以为 AzMan XML 存储指定相对连接字符串? 我当前的连接字符串是 connectionString="msxml://c:/azman.xml"但我真的需要将其相对化,以便其他开发人员和
我正在开发使用 Microsoft AzMan 进行授权的旧产品。最近,作为 Windows Server 2012 R2 迁移的一部分,我发现重大更改表明 AzMan 已被删除。 http://te
有人再使用 Windows 授权管理器 (AzMan) 来执行“新建”项目吗?如果是这样,在 ASP.NET 应用程序中使用该技术作为成员资格/角色提供者有什么好处吗? 最佳答案 答案似乎是否定的。没
以下代码在 InitializeClientContextFromName 处失败,显示“值不在预期范围内。”它可以在其他开发人员的机器上运行。 有什么线索我应该跟进吗?我对 AzMan 一点都不熟悉
我们的 ASP.NET Web 应用程序使用授权管理器。在此Web应用程序的页面上,授权存储是服务器上的本地XML文件,它被多次访问以执行访问检查。我们的一些客户在访问此页面时收到 System.IO
我是一名优秀的程序员,十分优秀!