我正在使用FluentSecurity配置授权的ASP.NET MVC网站。 现在,我们需要一个自定义的ActionLink帮助器,仅当当前用户有权访问目标操作时才显示。 我想知道是否有一种方法可以从FluentSecurity Configuration(例如,使用SecurityCo ...
我正在使用FluentSecurity配置授权的ASP.NET MVC网站。 现在,我们需要一个自定义的ActionLink帮助器,仅当当前用户有权访问目标操作时才显示。 我想知道是否有一种方法可以从FluentSecurity Configuration(例如,使用SecurityCo ...
我已经按照FluentSecurity-asp.net MVC5应用程序入门中的说明安装并配置了Fluentsecurity。 但是当我忽略缺少的配置时出现错误。 错误消息是“ FluentSecurity.ConfigurationExpression不包含IgnoreMissingC ...
我具有Fluent Security设置(并且正在工作)以保护控制器动作安全,并使用Castle Windsor来解决所有问题(与您可以下载的castlewindsor-fluentsecurity项目中所示的内容差不多)。 我现在想要做的是创建一个自定义策略,该策略在我们的Active Di ...
在控制器的动作上使用ActionNameSelectorAttribute时, FluentSecurity出现问题。 当我使用AssertAllActionsAreConfigured在上述配置下运行应用程序时,一切似乎都是正确的,没有例外。 但只要我打电话的动作方法ActualHo ...
没有IOC可以运行Fluent Security吗? 我的申请目前没有使用IOC,因此问题的原因。 ...
刚发现FluentSecurity。 看起来很有趣。 我的Web应用程序是用MVC3,C#和Razor编写的。 我担心网址被篡改。 因此,除了检查经过身份验证的用户,正确的角色之外,我还需要确保用户没有试图篡改URL以查看他/她无权访问的数据。 即他/她拥有#10,所以 ...
我在MVC5应用程序中使用Fluent Security。 我创建了一个名为RequirePortalRole()的自定义策略。 出于测试目的,我总是回归成功。 我的安全配置如下 由于RequiredPortalRole()始终返回PolicyResult.CreateSucc ...
有没有一种方法可以在特定控制器,特定区域,特定名称的谓词下构建谓词? ...
在ASP.NET MVC中,我们可以在AuthorizeAttribute中分配多个角色。 我目前正在使用Fluent Security。 该文档说RequireRolePolicy可以支持一个或多个角色。 我想做下面的代码: 但似乎只检查一个角色。 如何为其分配多个角色? ...
我正在尝试在ASP.NET MVC 4应用程序中使用Ninject(v.3)配置FluentSecurity(v.1.4)。 没有抛出以上错误,我将无法设置ResolveServicesUsing()配置表达式。 我也尝试过为ResolveServicesUsing()使用另一个 ...
当我尝试在ASP.NET MVC 4 Web应用程序中使用Ninject.Web.Mvc3配置它时,我在FluentSecurity 2.0.0上遇到了上述错误。 我认为FluentSecurity和Ninject IoC的内部IoC可能会发生冲突。 或者我可能在SecurityCon ...
我有一个使用FluentSecurity的ASP.NET MVC网站。 作为Azure网站,它的工作正常。 我需要把它变成一个WebRole。 我添加了一个WebRole项目,但WebRole在启动时失败,通用“由于发生内部服务器错误,无法显示该页面”。 我有一个DenyAnonym ...
我有一个带有FluentSecurity的ASP.NET MVC页面。 我已经根据本文使用Ninject对其进行了设置。 我有一个运行良好的DenyAnonymousAccessPolicyViolationHandler 。 我添加了RequireRolePolicyViolationH ...
是否可以使用FluentSecurity将AuthorizeAttribute应用于给定名称空间内的所有控制器? ...
在GitHub上已经问过了这个确切的问题,但是提供的解决方法似乎在版本2中似乎不是可选的。 问题是,如果安全性配置正确,即使通过ForAllControllersInheriting配置了安全性,它也无法与CastleDynamixProxy运行时创建的Controllers代理一起使用。 ...
在我的.net mvc 4应用程序中,我正在使用最新版本的FluentSecurity (1.4)来保护我的操作。 这是一个说明我的问题的示例: 假设我有一个具有2个编辑操作(获取和发布)的控制器: 现在,我希望每个操作都具有不同的安全策略。 为此,我定义(使用流畅的安全性 ...
我通过实现IPolicyViolationHandler在FluentSecurity(实现ISecurityPolicy )中编写了一个自定义策略,并编写了相应的PolicyViolationHandler。 一切都与策略和处理程序完美配合,但是我通过编写一些单元测试来测试IPolicyVi ...
我在另一个MVC应用程序中使用过FluentSecurity,它的功能强大,提供了一个精巧的实现。 现在,我需要提供应用程序范围的角色,还需要对单个实体提供其他权限控制。 我的应用程序管理特定的位置,并且用户可能有权在一个或多个位置执行操作,每个位置都有唯一的ID。 我需要检查用户 ...
使用Fluent Security,我已使用DenyAnonymousAccess,DenyAuthenticationAccess和RequireRole配置了网站访问权限。 但是,由于HandleSecurityAttribute不是授权过滤器,因此处理DenyAnonymousAcces ...
我在项目中使用了流畅的安全性,在每个Index操作中,我都希望获取访问许可信息,并将其传递给控制器,以根据当前登录用户的角色来启用或禁用按钮。控制者的政策。 请帮忙 在此先感谢,Anoop ...