asp.net - 如何使用 Windows 集成安全 : Elmah ignores my settings 在 ASP.Net MVC 4 上保护 Elmah-6ren

asp.net - 如何使用 Windows 集成安全 : Elmah ignores my settings 在 ASP.Net MVC 4 上保护 Elmah

转载作者：行者123 更新时间：2023-12-03 14:38:50

30

4

我已将 elmah 添加到 asp.net mvc 4 应用程序中。
日志记录正在运行，现在我正在尝试配置安全性，但 elmah 没有选择设置，并且所有用户都可以看到日志。

这是一个 Intranet 应用程序，因此我们使用的是 Windows 集成安全性。我正在尝试限制访问，以便只有 domain\log_readers 广告组的成员才能读取日志。

我在这里阅读了设置指南:http://code.google.com/p/elmah/wiki/SecuringErrorLogPages并且我还阅读了有关 SO 和其他表格的几篇文章，这导致我添加了 roleManager 和 WindowsRoleProvider 配置，但都无济于事。

这是我的 web.config 的 elmah 部分:

<elmah>
<!--
    See http://code.google.com/p/elmah/wiki/SecuringErrorLogPages for 
    more information on remote access and securing ELMAH.
-->
<security allowRemoteAccess="true" />
<errorLog type="Elmah.XmlFileErrorLog, Elmah" logPath="~/Logs" />  
</elmah>
<location path="elmah.axd" inheritInChildApplications="false">
<system.web>
  <authentication mode="Windows" />

  <roleManager defaultProvider="WindowsProvider"
      enabled="true" cacheRolesInCookie="false">
    <providers>
      <add
        name="WindowsProvider"
        type="System.Web.Security.WindowsTokenRoleProvider" />
    </providers>
  </roleManager>
  <httpHandlers>
    <add verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
  </httpHandlers>
  <!-- 
    See http://code.google.com/p/elmah/wiki/SecuringErrorLogPages for 
    more information on using ASP.NET authorization securing ELMAH.
  -->
  <authorization>
    <allow roles="domain\log_readers"/>
    <deny users="*" />
  </authorization>

</system.web>
<system.webServer>
  <handlers>
    <add name="ELMAH" verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" preCondition="integratedMode" />
  </handlers>
</system.webServer>
</location>

我还尝试通过将我的授权配置设置为拒绝所有人来完全锁定

<authorization>
<deny users="*" />
</authorization>

并且

<authorization>
<deny users="?" />
</authorization>

日志对所有人开放。

我怀疑问题可能出在位置上。我没有对 elmah 位置进行任何更改。它是从默认位置访问的 ( http://server/myapp/elmah )

最佳答案

如果您使用 Elmah.Mvc，它们具有非常细粒度的安全设置。例如，您可以轻松确保 elmah 页面仅对 Admin 组中的登录用户可用。

Elmah.Mvc 在 <appSettings> 中支持以下项目

<appSettings>
    <!-- ELMAH configuration. Admin page only available for logged in users in 
         the Admin role. -->
    <add key="elmah.mvc.disableHandler" value="false" />
    <add key="elmah.mvc.disableHandleErrorFilter" value="false" />
    <add key="elmah.mvc.requiresAuthentication" value="true" />
    <add key="elmah.mvc.allowedRoles" value="Admin" />
    <add key="elmah.mvc.route" value="elmah" />
</appSettings>

感兴趣的键是 elmah.mvc.requiresAuthentication它打开需要登录的用户。和 elmah.mvc.allowedRoles它指定用户必须处于哪个角色。

您可以从 nuget 安装 Elmah.Mvc。

关于asp.net - 如何使用 Windows 集成安全 : Elmah ignores my settings 在 ASP.Net MVC 4 上保护 Elmah，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13703763/

30

4

0

文章推荐： jsf - Primefaces selectOneRadio Ajax

文章推荐： entity-framework - 使用 Entity Framework 5 和 nuget 重新创建表

文章推荐： amazon-cognito - secret 哈希 : Amazon Cognito

文章推荐： fonts - .woff2 字体的正确 MIME 类型

C++:set::insert with iterators and sets of sets
我有一组称为 nets 的整数集，我正在尝试对其进行迭代以确定是否已将来自或来自的整数添加到现有集合中；如果是这样，我将它们添加到现有集合中(这是为了跟踪电网中所有短路的组合)。但是，我无法让 se
java - 如何检测一个 Set of Sets 是否包含另一个 Set？
很奇怪:A 是一个集合，B 是一个集合的集合: Set A=new HashSet(); Set > B=new HashSet>(); 我给他们加了东西，输出 System.out.println
types - 为什么 (Set -> Set) 不能有 Set 类型？
在 Agda 中，forall 的类型以这样的方式确定以下所有类型都是Set1 (其中 Set1 是 Set 的类型， A 的类型是 Set ): Set → A A → Set Set → Set
Scala 相当于 'forall a. Set a -> Set a -> Set a'
在 haskell 中我可以写一个函数 f where f :: Set a -> Set a -> Set a 如果我采用 Set Int 类型的两组 s1 和 s2，然后执行 f s1 s2 它将
java - 如何定义用于的自定义 Set 实现
在使用 Spring 时，我遇到了一个奇怪的问题。我有一个类，它接受一个集合作为输入，因为该类是底层框架的，所以我无法更改它。这是它的声明 private Set evaluate; public S
java - 编译错误 : cannot convert Set> to Set>>
我是流的新手，我想通过将流操作应用于其条目集来修改 map ，但由于编译错误我无法这样做。下面的代码只是创建了一个新的 map 对象并为其分配了一些整数值。然后它尝试通过在其条目集上应用流操作来删除
java - 为什么不使用 Set set = new HashSet() 而不是 Set set = new HashSet()？
无论我看什么，我都会看到集合的输入是这样完成的: Set set = new HashSet(); 但是，我像这样定义我的集合 Set set = new HashSet(); 而且我仍然进行类型检查
shell - 我怎样才能在fish中执行bash 'set -e'、 'set -u'和 'set -x'？
我想对于 set -e 我可以捕获信号，但其他的我不知道。最佳答案为了完整性: set -e:如果命令失败则退出 set -u:如果在设置之前引用变量，则会出现错误 set -x:显示运行的命令
Java Set - Set.add() 和 Set.addAll() 哪个更快？
Set 维护唯一记录，并在尝试复制现有元素时更新现有记录。考虑以下两种情况。您认为两者之间哪一个代码更快、更高效？场景 1:使用 addAll() Set uniqueSet = new Hash
django - 错误 : Could not import settings 'mysite.settings' after setting up virtualenv for Django
我在 Fedora 上做这个问题: (sandbox)[root@localhost mysite]# django-admin.py runserver Error: Could not impo
c++ - set.upper_bound()和upper_bound(set.begin()，set.end())STL之间的区别
https://codeforces.com/contest/1435/submission/96757666->使用set.upper_bound() https://codeforces.com/
mysql - INSERT 值是否使用 SET NAMES、SET CHARACTER SET 编码？
使用 MySQL，我已将连接字符集设置为 UTF-8: SET NAMES 'utf8mb4'; SET CHARACTER SET 'utf8mb4'; 这样我就能以 UTF-8 格式返回所有内容，
java - 在Spring MVC中，如何映射/settings/、/settings/users/、/settings/users/delete等嵌套URL？
在 Spring 3 MVC 中，我有一个称为 SettingsController 的 Controller ，它具有用于显示用户列表的 displayUsers()、saveUser() 和 de
set - 使用模块 Set Ocaml
我正在创建一个使用语法的程序，并查看该语法是否为 LL (1)。我想使用模块Set，但是我不知道如何进行，当然set的元素的类型是char，你能帮忙吗？最佳答案此答案假设您已经知道如何确定语法是否
java - Set<> = Sets.newHashSet()
好的，所以我重新整理了这篇文章，使其更容易理解(对所有的 Pastebin 感到抱歉，但堆栈溢出在代码格式化方面很愚蠢) 请注意，我不打算存储如下所述的大量数据。我使用我所说的数量的主要原因是为了尽可
c# - 加密配置文件段(Settings.settings)
我有一个密码，我保存在 Settings.settings 文件中并且我希望该部分被加密。 This是我得到的提示，但我真的不知道如何应用它。谁能给我一个关于如何加密这样的密码的想法？最佳答案您
c# - Settings.settings 中的自定义数据类型作为类数组
我在网上搜索并找到了如何在设置中添加特定的自定义数据类型。我自己插入数据，而不是在程序运行时通过代码插入数据。我的问题是如何将自定义数据类型添加到设计器中的组合框。现在我想通了，需要建议，如何添加这
c# - 将自定义类的集合添加到 Settings.Settings
我一直在尝试将自定义类的自定义集合添加到我的 winforms 项目的应用程序设置中，我觉得我已经尝试了六种不同的方法，包括 this way , this way , this way , 和 th
c# - Settings.settings 文件不断重置
在 Visual Studio 2008 中调试我的项目时，我的 Settings.settings 文件在构建之间不断重置。有没有办法防止这种情况发生？谢谢。最佳答案好的，我找到了我真正想要的
manpage - set -e 和 set -a 在 bash 中做什么。我可以使用 set 命令的其他选项是什么
关闭。这个问题不符合 Stack Overflow guidelines 。它目前不接受答案。想改善这个问题吗？更新问题，以便堆栈溢出为 on-topic。 4年前关闭。 Improve this

首页

博学

6Ren·AI

商城

asp.net - 如何使用 Windows 集成安全 : Elmah ignores my settings 在 ASP.Net MVC 4 上保护 Elmah