设定 我的WCF Web服务在Windows Server 2012的IIS 8.0上运行,具有多个域: 服务器 老客户 新客户 应用程序池使用SERVER域中的服务帐户运行(让我们说SEVER\\WsSvc01 )。 我的WCF Web服务使用Pr ...
设定 我的WCF Web服务在Windows Server 2012的IIS 8.0上运行,具有多个域: 服务器 老客户 新客户 应用程序池使用SERVER域中的服务帐户运行(让我们说SEVER\\WsSvc01 )。 我的WCF Web服务使用Pr ...
我有一个装饰有PrincipalPermission要求的RESTful(WCF)服务。 如果用户不担任该角色,而是获得400 BAD REQUEST ,则我希望得到403 FORBIDDEN响应。 经过反思,这很有意义-当委托人不担任角色时,需求触发SecurityException ; ...
我有看起来像这样的代码: 如果我尝试运行Foo.Bar(); 如果我没有RoleA,但从不检查RoleB,它将失败。 只要我具有RoleA,无论我是否拥有RoleB,它都可以工作。 如果我从类定义中删除[PrincipalPermission(SecurityAction.De ...
我用Google搜索这个错误,没有找到正确的答案。2个月前,我在做MVC-> WCF通信。 它起作用了,然后我注释掉了PrincipalPermission属性,使其可以在localhost(VS IIS Express)上工作。 重新启用后,我收到错误消息“请求主体权限失败。” ...
我为ASP.net Web应用程序使用了基于身份的自定义安全性和表单身份验证。 角色,用户是从sql服务器获取的。 该框架的目标版本为4.0。 我已使用https://msdn.microsoft.com/zh-cn/library/ff649337.aspx中的代码在登录时创建For ...
谁能向我解释这两个属性的区别和用例? 我很困惑,因为它们的行为相似。 我知道[Authorize]可以进入ASP.NET应用程序生命周期,并在请求到达Controller / Action之前运行。 PrincipalPermission怎么样? 和 ...
我创建了一个简单的Web服务,并在Web服务中编写了一个简单的方法,如下面的代码所示。 我已将Web服务托管在设置为域用户KIANCOORP \\ webapppooluser的应用程序池中,并且已将此用户添加到“ KIANCOORP \\ SomethingElse用户U”(通过活动目 ...
我有一个与netTcp绑定的WCF服务, netTcp包含100多种方法,我想基于Windows用户组保护所有方法的安全。 我知道您可以在每个方法之前放置属性[PrincipalPermission(SecurityAction.Demand, Role = "MyWindowsUserG ...
我们有一个工作人员队列,用户可以向其中添加工作。 添加工作程序项后,上下文即为用户( HttpContext )。 但是它是一个后台线程,该线程轮询队列并依次逐项执行各项。 我不能只存储用户,因为在处理HttpContext时,主体对象也会这样 可以在工作程序中运行的代码需要Pr ...
我有一个使用PrincipalPermission类的vb.net 3.5应用程序,以确保用户是角色的成员。 该代码适用于Active Directory域中的某些组,但不适用于其他组。 起初我以为空间是个问题,但是我检查了“域用户”是否有效。 运行此代码,我是App Group的成员。 ...
我的wcf-services使用Principalpermissions对用户进行身份验证,如下所示: 是否有可能不更改源代码而禁用此PrincipalPermission检查,例如web.config中的某节或类似内容 ...
在我的MVC应用程序中,我以此装饰了控制器的一些方法: 实际上,如果我没有以正确的角色登录或未登录,MVC应用程序将引发异常。 问题是我没有将应用程序重定向到错误页面。 我试图创建一个像这样的基本控制器: 然后在主控制器中添加错误视图以及实际视图。 问题是,当我在Vis ...
我有一个类(DPCal_EventMove)的方法,我想限制使用角色的访问。 我有一个Global.asax.cs错误处理程序和一个自定义IHttpModule错误处理程序,用于捕获未处理的异常和Server.Transfer他们GlobalExceptionHandler.aspx,它检查错 ...
我有一个继承自RoleProvider的自定义角色提供程序。 在网络应用程序中,这可以正常工作,没有任何问题。 但是,我也在WCF服务中使用它,并且在进入它时遇到很大的问题。 在某种程度上我怀疑它没有被击中。 如果我打开任何主要权限,访问都会被拒绝,并且堆栈跟踪完全没有帮助。 甚至 ...
以下工作完美( DOMAIN\\DEVELOPERS ): 运行的用户是该组的成员,所以“当然”它可以工作。 我有另一个组,这个名为AdvisoryWcfUsers WCF服务,包含几个用户和组(在AD中;所以DOMAIN\\AdvisoryWcfUsers )。 我百分百肯定我是这 ...
我遇到了导致异常的PrinciplePermissionAttribute的问题。 我在Load方法上具有属性的任何页面在初始登录后立即抛出异常。 这会抛出异常Request for principal permission failed 。 如果我删除它,页面加载正常,我可以导 ...
编辑:我认为该问题可能与以下问题有关, 因为一旦WCF服务移至SSL ,我也会使用SSL PrincipalPermission.Demand()失败 我正在开发一组安全的Web服务,已经实现了CustomRoleProvider和CustomMembershipProvider,以便对用 ...
IIdentity接口公开了AuthenticationType属性,我想将其考虑在内,因为如果用户使用x509或基本用户名/密码auth登录,则情况会有所不同,您知道: 但是我不能。 此外, PrincipalPermission和PrincipalPermissionAttribu ...
我有一个 winforms 应用程序,可以循环安装其他应用程序。 这在 Windows 7 中的管理员帐户上正常工作,但我在标准帐户中遇到严重问题 - 该应用程序需要提升才能写入“程序文件(x86)”文件夹。 因此,我尝试使用以下代码在 winforms c# 应用程序中要求提升特定方法(运行安装程 ...
使用以下服务方法示例: 当调用者的角色不正确时,如何从方法中获取错误。 在设计时,错误在方法行(即公共字符串GetTest)上中断,并且没有达到目的。 在运行时,它在我的Silverlight应用程序中报告为未处理的错误(我在那里也尝试过.. catch块)。 似乎没有发现错误的地 ...