寻找一种干净,安全的方式,仅允许某些用户(按角色)编辑视图中的某些字段。 这里的关键词是edit ,因为仅显示/隐藏视图的一部分(按钮,链接等)是一回事,而在将“受保护”字段发布回控制器时,它又是另一回事。 例如,我可以这样做: 查看模型 视图 控制者 但是 ...
寻找一种干净,安全的方式,仅允许某些用户(按角色)编辑视图中的某些字段。 这里的关键词是edit ,因为仅显示/隐藏视图的一部分(按钮,链接等)是一回事,而在将“受保护”字段发布回控制器时,它又是另一回事。 例如,我可以这样做: 查看模型 视图 控制者 但是 ...
在ASP.NET Core MVC中,我想在导航栏中隐藏用户无权访问的链接。 当前,我在以前的项目中使用的MvcSiteMapProvider不支持ASP.NET Core MVC。 几年前曾提出过类似的问题 ,尽管建议的答案可行,但仍需要在控制器/操作上重复设置“授权”过滤器,以确保隐 ...
我正在使用MvcSiteMapProvider Html帮助器创建导航栏。 导航栏的内容取决于访问者的权限,因此我正在使用安全修整功能仅显示该人被授权的内容。 为了提高性能,我尝试缓存此导航栏。 导航栏是在具有以下内容的局部视图中创建的: 在布局文件中,它由一个操作方法调用,该 ...
是否有服务或(n个开源库)可以帮助以编程方式管理存储在Azure blob存储上的文件。 通过管理,我的意思是搜索带有安全修整,授权下载,文档版本控制。 我在网上看过,但是大多数解决方案都是最终用户解决方案。 我应该建立自己的层来与Blob存储进行对话,还是有一种方法可以减轻我的负担呢 ...
我发现在sharepoint 2013和2010中搜索结果行为中的安全修整有所不同,在2010中,如果当前用户无权阅读文档,则搜索结果会自动修整,而在2013年,即使用户没有访问权限,也会显示所有结果视图,然后单击文档,共享点将您重定向到“访问被拒绝”页面。 我想知道如何在安全修整方面使2 ...
我有菜单项“主页”,“关于”和“联系人”。 我只希望Anon用户可以访问Home,而认证用户可以访问About / Contact。 使用Sitemap和SecurityTrimming效果很好。 我的问题是,当Anon用户单击“关于/联系人”时,默认重定向为login.aspx。 由于 ...
我有一个使用SharePoint 2007搜索Web服务( http://localhost/_vti_bin/search.asmx )的Web应用程序。 我的范围包含多个内容源,所有内容源均包含业务数据(内容通过外部数据库上的SQL查询进行爬网)。 我需要这些内容来源之一,才能为我提供安 ...
我在调整站点地图提供的菜单链接的安全性时遇到问题。 如果我设置securityTrimmingEnabled="false" ,则菜单可以工作,但是没有安全调整。 如果我设置securityTrimmingEnabled="true" ,则菜单将消失。 我怎样才能解决这个问题? 在w ...
我目前正在尝试实现自定义SiteMap提供程序。 我已经阅读了几个关于它的教程,并且跟随他们的领导。 我创建了一个名为MySiteMapProvider的XmlSiteMapProvider子类,它位于MyProject.Security中。 我已将以下代码添加到我的Web.con ...
我正在处理的iPad应用程序要求用户提供一个用户名和密码,这些用户名和密码在服务器可以正确进入应用程序之前经过身份验证。 我正在考虑进行微妙的更改,以便在用户名和密码的开头和结尾处的空格被静默忽略。 好主意? 馊主意? 你的职位的原因? 这是在我今天向客户展示产品并努力登录之后 ...
我不知道这一点。 我有以下SiteMap 我有一个带有securityTrimmingEnabled="true"的XmlSiteMapProvider ,它指向此站点地图文件。 我要修剪的文件在其文件夹的web.config具有authorization ...
在SharePoint 2010中,基于组在单个页面上修剪内容的最佳实践是什么? 例如,我有两种类型的客户,每种客户都属于不同的组。 我只希望客户1查看他们的内容(链接,文本等),而我只希望组2查看他们的内容。 我可以将这些内容放在单独的页面上,但是有些客户将属于这两个组,因此在同一页面上 ...
我滚动自己的SiteMapProvider继承System.Web.XmlSiteMapProvider 。 我想覆盖检查用户是否在siteMapNode的属性roles指定的角色的逻辑: 我怎样才能做到这一点? XmlSiteMapProvider调用哪个类的成员来检查secu ...
我有一个自定义菜单,该菜单利用了标准的asp.net网站地图。 它运作良好,但我的某些页面是由URL重写器动态生成的,因此它们不位于站点地图XML文件中。 目前,我推出了一个自定义解决方案,该解决方案通过CSS类显示/隐藏菜单项并以编程方式检查用户所处的角色。在我访问站点地图文件中不存在的动 ...
我有一个ASP.Net网站,我试图在其中使用Windows身份验证和Active Directory角色来限制对某些页面的访问。 我看过Scott Gu的教程页面 ,但是我还不能完全实现我想要的。 我忽略了SiteMapDataSource的根节点。 我想向所有用户显示“文档”节点,但 ...
我知道,标记具有“角色”属性来弥补不具有“ URL”属性的节点,可以通过其他方式解决该问题。 不过,我对这些其他方式不感兴趣,但我希望在站点地图文件中设置所有权限。 如何做到这一点? 我正在使用自定义RoleProvider,自定义MembershipProvider和默认的XmlSi ...
当我使用web.sitemap时,菜单上的安全性“修剪”工作正常。 现在,我已切换到Sql Site Map Provider,安全调整刚刚停止工作。 我必须编辑proc_GetSiteMap才能以正确的排序顺序返回菜单项,但是它会返回站点地图表中的所有相关数据(包括角色)。 任 ...
我想在 asp.net mvc web 应用程序中仅向经过身份验证的用户显示一些链接。 我在 Visual Studio 2008 中使用 asp.net mvc web 应用程序的模板,该应用程序随 asp.net mvc 的测试版一起提供。 我使用 forms 身份验证。 我想在现有视图中添加如 ...