jjzjj

authorization

全部标签

c# - JWT 和 Windows 身份验证的 ASP.Net Core 2.0 混合身份验证不接受凭据

我在使用混合模式身份验证的asp.netcore2.0中创建了API。对于一些ControllerJWT和一些使用Windows身份验证的Controller。我对使用JWT授权的Controller没有问题。但是对于我想使用windows身份验证的Controller,我会无限期地提示chrome的用户名和密码对话框。这是我的示例Controller代码,我想在其中使用Windows身份验证而不是JWT。[Route("api/[controller]")][Authorize(AuthenticationSchemes="Windows")]publicclassTestContr
c#凭据codestrongAuthorizationasp.net-core-2.0authorize-attribute

C# WinForms 用户/权限管理

谁能给我提供一个WinForms应用程序示例,该应用程序基于角色或组实现用户身份验证和授权的概念?应用程序应允许用户根据其角色访问主菜单。 最佳答案 如果您从数据库表构建菜单,您可以通过将其连接到另一个表或View(根据权限集排除记录)来对其进行安全修整。下图说明了为用户设置角色权限的基础知识,还包含一些其他表格,用于安全调整表单上的各个控件。Windows窗体应用程序中基于控件的安全性http://www.simple-talk.com/dotnet/windows-forms/controls-based-security-in
C#WinFormssectionsimple-talkstrongauthorization

c# - 在 ASP.NET MVC 中使用表单例份验证的自定义 IPrincipal

这应该很简单,但我在谷歌搜索后根本无法弄清楚。这就是我想要的。我有一个我想授权的自定义用户表(目前没有角色)。为此,我必须实现一个自定义的MembershipProvider,我已经完成了。不过,我的问题是,如何将自定义IPrincipal设置为HttpContext.Current.User?那应该在哪里发生?假设我有以下设置:publicclassCustomMembershipProvider:MembershipProvider{privateIUserRepository_repository;publicCustomMembershipProvider(IUserRepos
自定c#publiccodeasp.net-mvcauthorizationiprincipal

c# - WCF 自定义授权

基本上,我正在创建我的第一个WCFWeb服务,并且我希望实现自定义身份验证和授权。身份验证似乎运行良好,但我也希望能够使用自定义授权来存储角色和权限。我的身份验证是通过重写UserNamePasswordValidator并使用Validate方法完成的。Validate(stringUserName,stringpassword)现在我尝试使用IAuthorizationPolicy接口(interface)实现授权publicclassAuthorizationPolicy:IAuthorizationPolicy{privatestring_id;publicstringId{g
自定c#codepublicCustomPrincipalwcfauthorization

c# - 阿兹曼过时了吗?阿兹曼的新替代品是什么?

是否有Azman的替代品,这是一种应用安全性的新方法。以前我们使用EntLib3并使用Azman来确保我们的安全和授权。然而,我读到的一篇关于EntLib6.0愿景的文章是弃用安全性(下面的链接),但没有指定替代方案。有人可以建议现在处理安全和授权的最佳方法是什么吗?Article 最佳答案 编辑:Azman在Windows2012R2上似乎已被弃用,请参阅第一个链接AzMan本身并未弃用,而是available适用于现代版本的Windows,包括WindowsServer2012和Windows8。不推荐使用的是EntLib的安全
阿兹c#sectionnoreferrersecurityauthorizationenterprise-libraryazman

c# - ASP.NET Web API 和 OpenID Connect : how to get Access Token from Authorization Code

我尝试让OpenIDConnect运行...我的WebAPI的用户设法获得了OpenIDConnect提供商的授权代码。我应该如何将此代码传递给我的ASP.NETWebAPI?我必须如何配置OWIN中间件才能使用授权码获取访问token?更新:SPA使用AJAX与我的Web服务(ASP.NETWebAPI)进行通信。在我的网络服务中使用OWIN中间件。我将OpenIDConnect设置为身份验证机制。当第一次调用Web服务时,它成功地将用户重定向到OpenIDConnect提供程序的登录页面。结果,用户可以登录并获得授权码。据我所知,此代码现在可以(通过我的网络服务)用于访问token
c#AuthorizationsectioncodeAuthorizationCodeReceivedazureasp.net-web-apiowinopenid-connect

c# - 如何在服务器端验证我的自定义 Oauth2 访问 token

publicclassSimpleAuthorizationServerProvider:OAuthAuthorizationServerProvider{publicoverrideasyncTaskGrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContextcontext){boolisvalidUser=AuthenticateUser(context.UserName,context.Password);//validatemyuser&passwordif(!isvalidUser){conte
自定c#tokencodesectionasp.net-web-apioauth-2.0authorizationaccess-token

c# - 使用 X509Certificate2 (JwtSecurityTokenHandler) 保护 JWT

我设法使JwtSecurityTokenHandler与X509Certificate2一起工作。我能够使用X509Certificate2对象对token进行签名。我还能够通过X509Certificate2.RawData属性使用证书的原始数据来验证token。代码如下:classProgram{staticvoidMain(string[]args){X509Storestore=newX509Store("My");store.Open(OpenFlags.ReadOnly);X509Certificate2signingCert=store.Certificates[0];s
c#JwtSecurityTokenHandler509Certificate2Certificate.netauthorizationclaims-based-identityjwt

c# - ASP.NET IAuthorizationFilter OnAuthorization

您好,我正在尝试实现自定义授权过滤器//TheAuthourizationattributeonacontrollerpublicclassCustomAdminAuthorizationFilter:IAuthorizationFilter{privatereadonlyIAuthentication_authentication;publicSageAdminAuthorizationFilter(IAuthenticationauthentication){_authentication=authentication;}publicvoidOnAuthorization(Auth
c#IAuthorizationFilterauthenticationcodesectionasp.net-mvc-3authorization

c# - MVC 自定义身份验证、授权和角色实现

请耐心等待我提供问题的详细信息...我有一个MVC站点,使用FormsAuthentication和自定义服务类进行身份验证、授权、角色/成员身份等。身份验证一共有三种登录方式:(1)邮箱+别名,(2)OpenID,(3)用户名+密码em>。这三个都为用户提供了一个身份验证cookie并启动了一个session。前两个供访问者使用(仅限session),第三个供具有数据库帐户的作者/管理员使用。publicclassBaseFormsAuthenticationService:IAuthenticationService{//Disperseauthcookieandstoreuser
自定c#codepublicHttpContextasp.net-mvcforms-authenticationauthorizationsession-state
3456789