个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我创建自己的授权属性实现:
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
/// <summary>
/// Log4net logger
/// </summary>
private static readonly ILog logger = LogManager.GetLogger(MethodBase.GetCurrentMethod().DeclaringType);
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
logger.Info("User name IsAuthenticated " + httpContext.User.Identity.IsAuthenticated);
logger.Info("User name " + httpContext.User.Identity.Name);
if (httpContext.User.Identity.IsAuthenticated)
{
if (!string.IsNullOrEmpty(httpContext.User.Identity.Name))
{
logger.Info("User name " + httpContext.User.Identity.Name);
string[] domainUser = httpContext.User.Identity.Name.Split('\\');
if (domainUser.Count() == 2)
{
if (domainUser[0].Equals("MyDomain", StringComparison.OrdinalIgnoreCase))
{
LdapService ldap = new LdapService();
return ldap.IsUserInAd(domainUser[1]);
}
}
}
}
return base.AuthorizeCore(httpContext);
}
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
base.HandleUnauthorizedRequest(filterContext);
filterContext.Result = new RedirectResult("~/Error/Unauthorized");
}
}
并为 Controller 设置这个属性:
[CustomAuthorize]
public class AccountController : Controller
{
/// <summary>
/// Log4net logger
/// </summary>
private static readonly ILog logger = LogManager.GetLogger(MethodBase.GetCurrentMethod().DeclaringType);
/// <summary>
/// Index method run on start of the Account view.
/// </summary>
/// <returns>Action Result.</returns>
[CustomAuthorize]
public ActionResult Index()
{
WindowsIdentity identity = System.Web.HttpContext.Current.Request.LogonUserIdentity;
logger.Info("User name IsAuthenticated " + identity.IsAuthenticated);
logger.Info("User name " + identity.Name);
if (identity != null)
{
LdapService ldap = new LdapService();
string[] domainUser = identity.Name.Split('\\');
if (domainUser[1].Equals(AccessHelper.ReceptionUserName))
{
return RedirectToAction("Index", "Guest");
}
else
if (ldap.IsUserInReception(domainUser[1]))
{
return RedirectToAction("Index", "Reception");
}
else
{
return RedirectToAction("Index", "Employee");
}
}
return RedirectToAction("Index", "Employee");
}
在 web 配置中我设置了 windows auth...:
<appSettings>
<add key="webpages:Version" value="2.0.0.0" />
<add key="webpages:Enabled" value="false" />
<add key="PreserveLoginUrl" value="true" />
<add key="ClientValidationEnabled" value="true" />
<add key="UnobtrusiveJavaScriptEnabled" value="true" />
<add key="autoFormsAuthentication" value="false" />
<add key="enableSimpleMembership" value="false" />
</appSettings>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<globalization uiCulture="en-GB" culture="en-GB" />
<authentication mode="Windows" />
<identity impersonate="true" />
当我为服务器 iis 部署我的 Asp.net mvc 4 应用程序并运行时,我记录了我未通过身份验证并且用户为空。为什么我的页面看不到我应该通过 Windows 凭据进行身份验证?
最佳答案
在服务器上的 IIS 中禁用匿名身份验证。
关于c# - Windows 身份验证和身份为空的自定义授权属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22173061/
25
4
0
你能比较一下属性吗 我想禁用文本框“txtName”。有两种方式 使用javascript,txtName.disabled = true 使用 ASP.NET, 哪种方法更好,为什么? 最佳答案 我
Count 属性 返回一个集合或 Dictionary 对象包含的项目数。只读。 object.Count object 可以是“应用于”列表中列出的任何集合或对
CompareMode 属性 设置并返回在 Dictionary 对象中比较字符串关键字的比较模式。 object.CompareMode[ = compare] 参数
Column 属性 只读属性,返回 TextStream 文件中当前字符位置的列号。 object.Column object 通常是 TextStream 对象的名称。
AvailableSpace 属性 返回指定的驱动器或网络共享对于用户的可用空间大小。 object.AvailableSpace object 应为 Drive
Attributes 属性 设置或返回文件或文件夹的属性。可读写或只读(与属性有关)。 object.Attributes [= newattributes] 参数 object
AtEndOfStream 属性 如果文件指针位于 TextStream 文件末,则返回 True;否则如果不为只读则返回 False。 object.A
AtEndOfLine 属性 TextStream 文件中,如果文件指针指向行末标记,就返回 True;否则如果不是只读则返回 False。 object.AtEn
RootFolder 属性 返回一个 Folder 对象,表示指定驱动器的根文件夹。只读。 object.RootFolder object 应为 Dr
Path 属性 返回指定文件、文件夹或驱动器的路径。 object.Path object 应为 File、Folder 或 Drive 对象的名称。 说明 对于驱动器,路径不包含根目录。
ParentFolder 属性 返回指定文件或文件夹的父文件夹。只读。 object.ParentFolder object 应为 File 或 Folder 对象的名称。 说明 以下代码
Name 属性 设置或返回指定的文件或文件夹的名称。可读写。 object.Name [= newname] 参数 object 必选项。应为 File 或&
Line 属性 只读属性,返回 TextStream 文件中的当前行号。 object.Line object 通常是 TextStream 对象的名称。 说明 文件刚
Key 属性 在 Dictionary 对象中设置 key。 object.Key(key) = newkey 参数 object 必选项。通常是 Dictionary
Item 属性 设置或返回 Dictionary 对象中指定的 key 对应的 item,或返回集合中基于指定的 key 的&
IsRootFolder 属性 如果指定的文件夹是根文件夹,返回 True;否则返回 False。 object.IsRootFolder object 应为&n
IsReady 属性 如果指定的驱动器就绪,返回 True;否则返回 False。 object.IsReady object 应为 Drive&nbs
FreeSpace 属性 返回指定的驱动器或网络共享对于用户的可用空间大小。只读。 object.FreeSpace object 应为 Drive 对象的名称。
FileSystem 属性 返回指定的驱动器使用的文件系统的类型。 object.FileSystem object 应为 Drive 对象的名称。 说明 可
Files 属性 返回由指定文件夹中所有 File 对象(包括隐藏文件和系统文件)组成的 Files 集合。 object.Files object&n
我是一名优秀的程序员,十分优秀!