asp.net 授权 : location and IPrincipal. IsInRole-6ren

asp.net 授权 : location and IPrincipal. IsInRole

转载作者：行者123 更新时间：2023-12-02 21:24:54

26

4

场景

我正在使用自定义IPrincipal和IIdentity进行asp.net授权。我设置了Principal和Identity期间PostAuthenticateRequest使用 IHttpModule 的事件.

web.config 大约如下所示:

<system.web>
  <authorization>
    <allow verbs="GET,POST" roles="domain\group"/>
    <deny verbs="*" users="*"/>
  </authorization>
</system.web>
<location path="~/admin/user_search.aspx">
  <system.web>
    <authorization>
      <allow verbs="GET,POST" roles="admin"/>
      <deny verbs="*" users="*"/>
    </authorization>
  </system.web>
</location>

问题

提出请求时 IPrincipal.IsInRole方法被调用一次来检查 domain\group但不会再次被调用来检查 admin角色。是什么原因造成的？我有 location语法不正确或者是否存在更深层次的问题？

注释

我最初以为 admin 目录中的 web.config 会覆盖根目录中的 web.config，但我尝试将其完全删除并将其用于 location元素。到目前为止，两者都没有奏效。

最佳答案

不要在元素的路径开头使用波形符 (~)，因为它们不会被解释。在您的示例中，path="admin/user_search.aspx"应该是正确的。

关于asp.net 授权 : location and IPrincipal. IsInRole，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/584050/

26

4

0

文章推荐： haskell - 将字符串列表连接到一个字符串 haskell

文章推荐： sockets - 如何在不阻塞的情况下跨平台使用 Haxe 套接字？

文章推荐： pentaho - Kettle '?' 不工作表输入步骤

文章推荐： windows-10 - UWP - 辅助图 block 尺寸

asp.net - 如何为模型设置 IPrincipal？
我想模拟 IPrincipal 所以我这样做了 public Mock Principal { get; set; } 在我的 nunit 设置中 Principal = new Mock(); 所
asp.net - IPrincipal 如何获得其角色？
我需要了解 SiteMapProvider.IsAccessibleToUser() 的工作原理。内置 XmlSiteMapProvider 调用 HttpContext.User.IsInRole
caSTLe-windsor - 温莎城堡和 IPrincipal
是否可以使用 CaSTLe Windsor 将 IPrincipal 注入(inject)到我的 asp.net mvc Controller 中。本文作者Scott Hanselman评论中有代码可
c# - 使用 IPrincipal 的文件和目录安全性
我需要通过 Directory.GetDirectories() 和 Directory.GetFiles() 方法访问当前 IPrincipal 有权访问的文件和目录，而不列出其他文件。该进程本身作
c# - 根据当前 IPrincipal 查找用户邮箱
我在 ASP.net MVC 应用程序中使用 Windows 身份验证。我想查询 Active Directory 以获取基于当前用户的用户电子邮件地址: IPrincipal principal =
c# - MVC5 中无法访问自定义 IPrincipal
我已经阅读了很多关于这个主题的问题和答案，但没有一个能帮助我解决这个问题。我遇到的问题是 HttpContext.Current.User 或只是 User 属性的类型是 RolePrincipal
c# - HttpContextAccessor、IPrincipal 和 ServiceCollection
有没有办法实现下一个行为？ public static void Configure(IServiceCollection services) { services.AddScoped(typ
Azure B2C 从预览租户迁移到生产租户导致成功登录，而无需传回 Iprincipal
伙计们，我不包括 ATM 代码，因为这似乎是 Azure B2C 设置问题，而不是编码问题。如果需要，我会上传它，但有问题的代码需要阅读很多。问:是否有人成功从 Azure B2C“预览”租户迁移到
asp.net - 在哪里创建自定义 IPrincipal 对象？
我正在 global.asax 中使用 Application_PostAuthenticateRequest 事件来创建自定义 IPrincipal 对象 void Application_Post
c# - 具有应用程序名称 IsInRole 的自定义 IPrincipal
我正在实现一个我想在多个应用程序中使用的自定义 IPrincipal。我有 2 个关于 IsInRole 方法的问题... 1) 是否建议我将自定义 RoleProvider 与自定义 IPrinci
c# - 在 winforms 项目中实现 IPrincipal
我正在尝试在我当前的 winforms 项目中实现授权和身份验证。身份验证还必须与 SQL Server 2008 数据库中的用户相匹配。问题是，它是一个多用户程序，所以当添加新用户时，会创建一个数据
c# - 来自 WCF 请求的 IPrincipal
我可以在他使用WCF服务时获取请求者窗口IPrincipal吗？最佳答案使用此代码，您可以检查 WCF 服务中的当前安全上下文。如果用户已通过身份验证，并且 WindowsPrincipal 不
c# - linqpad 和自定义 IPrincipal 可序列化
我正在使用 LINQPad 测试代码(我必须说这是一个多么棒的产品)但是现在当我尝试将 Thread.CurrentPrincipal 设置为标有 SerializableAttribute 的自定义
c# - IPrincipal.IsInRole() 仅在我截断角色名称时有效 - 为什么？
我有一个严重依赖用户授权的应用程序。在其中，我使用 IPrincipal.IsInRole() 检查用户是否在正确的组中: IPrincipal principal = Thread.CurrentP
c# - asp.net 扩展 IPrincipal
我想在 asp.net 中扩展 IPrincipal 以允许我获得我将定义的用户类型。我想在 Controller 中实现这一点 string type = User.UserType 然后在我的扩展
.net - 同时实现 IPrincipal 和 IIdentity 是好是坏？
因为 IPrincipal 具有 Identity 属性，在我的 User 类上实现这两个接口(interface)是否很好？最佳答案通常，用户和用户交互的安全上下文是不同的东西，因此如果以通用方
asp.net - MembershipUser 和 IPrincipal 对象之间的关系
我假设 MembershipUser 对象和实现 IPrincipal 接口(interface)的对象在某种意义上是“连接的”，即当其中一个对象中的某些信息发生变化时，另一个对象也会相应地发生变化？
authentication - WebApi ActionFilterAttribute、HttpActionContext 访问用户名(IPrincipal)
这个问题在这里已经有了答案: Can I access IIdentity from Web API (4 个回答) 8年前关闭。我需要在我的操作过滤器中访问当前登录的用户 .身份由 Delegat
asp.net-mvc - 将角色添加到 ADFS IPrincipal
几天来我一直在寻找这个问题的答案，但我没有找到任何成功。我会发布链接，但它可能会占用整个页面。所以这就是我所拥有的...... 我有一个 MVC 应用程序，它使用 WC-Federation 协议(
asp.net 授权 : location and IPrincipal. IsInRole
场景我正在使用自定义IPrincipal和IIdentity进行asp.net授权。我设置了Principal和Identity期间PostAuthenticateRequest使用 IHttpMo

首页

博学

6Ren·AI

商城

asp.net 授权 : location and IPrincipal. IsInRole

场景

问题

注释