标签[fluent-security] - 堆栈内存溢出

从FluentSecurity配置动态提取信息 - Dynamically extract information from FluentSecurity configuration

我正在使用FluentSecurity配置授权的ASP.NET MVC网站。现在，我们需要一个自定义的ActionLink帮助器，仅当当前用户有权访问目标操作时才显示。我想知道是否有一种方法可以从FluentSecurity Configuration（例如，使用SecurityCo ...

配置fluentsecurity时出错 - Error configuring fluentsecurity

我已经按照FluentSecurity-asp.net MVC5应用程序入门中的说明安装并配置了Fluentsecurity。但是当我忽略缺少的配置时出现错误。错误消息是“ FluentSecurity.ConfigurationExpression不包含IgnoreMissingC ...

在温莎城堡使用流畅的安全自定义策略 - Using a fluent security custom policy with castle windsor

我具有Fluent Security设置（并且正在工作）以保护控制器动作安全，并使用Castle Windsor来解决所有问题（与您可以下载的castlewindsor-fluentsecurity项目中所示的内容差不多）。我现在想要做的是创建一个自定义策略，该策略在我们的Active Di ...

使用ActionNameSelectorAttribute时会引发异常“尚未为控制器配置安全性” - Exception “Security has not been configured for controller” is thrown when ActionNameSelectorAttribute is used

在控制器的动作上使用ActionNameSelectorAttribute时， FluentSecurity出现问题。当我使用AssertAllActionsAreConfigured在上述配置下运行应用程序时，一切似乎都是正确的，没有例外。但只要我打电话的动作方法ActualHo ...

是否还需要IOC使用Fluent Security？ - Does one still require an IOC to use Fluent Security?

没有IOC可以运行Fluent Security吗？我的申请目前没有使用IOC，因此问题的原因。 ...

是否可以在FluentSecurity中验证查询字符串ID的所有权？ - Is it possible to validate a querystring ID, for ownership, in FluentSecurity?

刚发现FluentSecurity。看起来很有趣。我的Web应用程序是用MVC3，C＃和Razor编写的。我担心网址被篡改。因此，除了检查经过身份验证的用户，正确的角色之外，我还需要确保用户没有试图篡改URL以查看他/她无权访问的数据。即他/她拥有＃10，所以 ...

流畅的安全自定义政策 - Fluent Security Custom Policy

我在MVC5应用程序中使用Fluent Security。我创建了一个名为RequirePortalRole（）的自定义策略。出于测试目的，我总是回归成功。我的安全配置如下由于RequiredPortalRole（）始终返回PolicyResult.CreateSucc ...

ForActions匹配区域和控制器名称？ - ForActionsMatching an area and controller name?

有没有一种方法可以在特定控制器，特定区域，特定名称的谓词下构建谓词？ ...

FluentSecurity：如何分配多个角色 - FluentSecurity: How to assign multiple roles

在ASP.NET MVC中，我们可以在AuthorizeAttribute中分配多个角色。我目前正在使用Fluent Security。该文档说RequireRolePolicy可以支持一个或多个角色。我想做下面的代码：但似乎只检查一个角色。如何为其分配多个角色？ ...

FluentSecurity和Ninject - FluentSecurity and Ninject

我正在尝试在ASP.NET MVC 4应用程序中使用Ninject（v.3）配置FluentSecurity（v.1.4）。没有抛出以上错误，我将无法设置ResolveServicesUsing()配置表达式。我也尝试过为ResolveServicesUsing()使用另一个 ...

使用Ninject MVC实现FluentSecurity 2.0.0 - Implement FluentSecurity 2.0.0 with Ninject MVC

当我尝试在ASP.NET MVC 4 Web应用程序中使用Ninject.Web.Mvc3配置它时，我在FluentSecurity 2.0.0上遇到了上述错误。我认为FluentSecurity和Ninject IoC的内部IoC可能会发生冲突。或者我可能在SecurityCon ...

FluentSecurity使Azure WebRole失败 - FluentSecurity makes Azure WebRole to fail

我有一个使用FluentSecurity的ASP.NET MVC网站。作为Azure网站，它的工作正常。我需要把它变成一个WebRole。我添加了一个WebRole项目，但WebRole在启动时失败，通用“由于发生内部服务器错误，无法显示该页面”。我有一个DenyAnonym ...

FluentSecurity：不会调用RequireRolePolicyViolationHandler - FluentSecurity: RequireRolePolicyViolationHandler does not get called

我有一个带有FluentSecurity的ASP.NET MVC页面。我已经根据本文使用Ninject对其进行了设置。我有一个运行良好的DenyAnonymousAccessPolicyViolationHandler 。我添加了RequireRolePolicyViolationH ...

授权给定名称空间中的所有控制器？ - Authorize all controllers in a given namespace?

是否可以使用FluentSecurity将AuthorizeAttribute应用于给定名称空间内的所有控制器？ ...

使用CastleDynamicProxy进行流畅的安全性和AOP - Fluent Security and AOP with CastleDynamicProxy

在GitHub上已经问过了这个确切的问题，但是提供的解决方法似乎在版本2中似乎不是可选的。问题是，如果安全性配置正确，即使通过ForAllControllersInheriting配置了安全性，它也无法与CastleDynamixProxy运行时创建的Controllers代理一起使用。 ...

FluentSecurity 2.0支持带参数的操作 - FluentSecurity 2.0 support for action with parameters

在我的.net mvc 4应用程序中，我正在使用最新版本的FluentSecurity （1.4）来保护我的操作。这是一个说明我的问题的示例：假设我有一个具有2个编辑操作（获取和发布）的控制器：现在，我希望每个操作都具有不同的安全策略。为此，我定义（使用流畅的安全性 ...

在FluentSecurity中测试自定义PolicyViolationHandler - Testing a custom PolicyViolationHandler in FluentSecurity

我通过实现IPolicyViolationHandler在FluentSecurity（实现ISecurityPolicy ）中编写了一个自定义策略，并编写了相应的PolicyViolationHandler。一切都与策略和处理程序完美配合，但是我通过编写一些单元测试来测试IPolicyVi ...

扩展基于角色的安全性以允许特定实体的角色 - Extending role based security to allow roles for a specific entity

我在另一个MVC应用程序中使用过FluentSecurity，它的功能强大，提供了一个精巧的实现。现在，我需要提供应用程序范围的角色，还需要对单个实体提供其他权限控制。我的应用程序管理特定的位置，并且用户可能有权在一个或多个位置执行操作，每个位置都有唯一的ID。我需要检查用户 ...

针对授权的执行顺序过滤器 - Execution order against authorization filter

使用Fluent Security，我已使用DenyAnonymousAccess，DenyAuthenticationAccess和RequireRole配置了网站访问权限。但是，由于HandleSecurityAttribute不是授权过滤器，因此处理DenyAnonymousAcces ...

如何将数据从流畅的安全定制策略传递到控制器 - how to pass data from fluent security custom policy to controller

我在项目中使用了流畅的安全性，在每个Index操作中，我都希望获取访问许可信息，并将其传递给控制器，以根据当前登录用户的角色来启用或禁用按钮。控制者的政策。请帮忙在此先感谢，Anoop ...