个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
31
4
我正在尝试在 ASP.NET Core MVC 中构建一个应用程序,并使用基于角色的授权和 Windows 身份验证。
即使我已经在我的基本 Controller 上添加了 HttpContext 中的所有角色,当导航到我的帐户没有所需角色的 Controller 时,它仍然不会抛出未经授权的提示/错误。
我在想的唯一问题可能是我没有在 Startup.cs 上正确配置授权?
这是我的启动配置服务:
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<CimsDBContext>(options => options.UseSqlServer(Configuration.GetConnectionString("MyDatabase")));
services.AddControllersWithViews();
services.AddDistributedMemoryCache();
services.AddAuthentication(IISDefaults.AuthenticationScheme);
services.AddAuthorization();
services.AddSingleton(Configuration);
services.AddSession(options =>
{
options.Cookie.Name = ".MySession";
options.IdleTimeout = TimeSpan.FromMinutes(Convert.ToDouble(Configuration.GetSection("inMinutes").Value));
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;
});
}
public void Configure(IApplicationBuilder app)
{
if (_env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseSession();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllerRoute(
name: "default",
pattern: "{controller=Home}/{action=Index}/{id?}");
});
}
[AllowAnonymous]
public class AppSessionController : Controller
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (HttpContext.User.Identity.IsAuthenticated)
{
//no valid session / create new session
if (String.IsNullOrEmpty(HttpContext.Session.GetString(AppSessionIdentifier.IsAlive)))
{
//initialize new user identity
HttpContext.User = UserIdentity.NewUserIdentity(config, HttpContext);
}
}
base.OnActionExecuting(filterContext);
}
}
public static GenericPrincipal NewUserIdentity(IConfiguration config, HttpContext httpContext)
{
string AccountName = httpContext.User.Identity.Name.Split('\\')[1];
string Env = Environment.GetEnvironmentVariable("ASPNETCORE_ENVIRONMENT");
List<string> roles = new List<string>();
if (ADHelper.IsInGroup(AccountName, config.GetSection($"ADGroupRoles:{Env}:ReadOnly").Value))
roles.Add(Roles.ReadOnly.ToString());
if(ADHelper.IsInGroup(AccountName, config.GetSection($"ADGroupRoles:{Env}:Admin").Value))
roles.Add(Roles.Admin.ToString());
return new GenericPrincipal(new GenericIdentity(AccountName), roles.ToArray());
}
[Authorize(Roles = "ReadOnly")]
public class MatterController : AppSessionController
{
[Authorize(Roles = "ReadOnly")]
public ActionResult Details(int matterId)
{
return View();
}
}
public enum Roles
{
[Description("ReadOnly")]
ReadOnly = 1,
[Description("Administrator")]
Admin = 4
}
最佳答案
好的,我能够弄清楚,正如 King 所说,我只需要删除基本 Controller 中的 Anonymous 属性。虽然我的主要问题是,当我在 Chrome 中启动的 IIS Express 中运行我的 Web 应用程序时,Windows 身份验证不起作用。所以我需要切换到 IE 或 MS Edge。幸运的是,MS Edge 与 Chrome 非常相似,所以我没有丢失任何我在 Chrome 中需要的 Web 开发工具。
TLDR:Windows 身份验证在 Chrome 中启动的 IIS Express 中不起作用,仅在 IE 和 MS Edge 中起作用。
关于c# - 基于角色的授权属性在 ASP.NET Core MVC 中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65733213/
31
4
0
今天有小伙伴给我留言问到,try{...}catch(){...}是什么意思?它用来干什么? 简单的说 他们是用来捕获异常的 下面我们通过一个例子来详细讲解下
我正在努力提高网站的可访问性,但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接,因
说现在是 6 点,我有一个 Timer 并在 10 点安排了一个 TimerTask。之后,System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我就废话不多说了,大家还是直接看代码吧~ ? 1
Maven系列1 1.什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型。一组标准集合,一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 核心功能 Mav
我是一名优秀的程序员,十分优秀!