asp.net mvc [Autorisieren ()] - Attribut für gemischte Gruppen und Benutzer

Ich bin mit ASP.NET MVC 1.1 mit Windows-Authentifizierung. Ich versuche nur zu ermächtigen, den Mitgliedern einer Gruppe und mich. Ich bin nicht Mitglied der Gruppe und hätte nicht sein müssen, ein Mitglied dieser Gruppe. Ich bin immer windows-login - /Kennwort-Eingabeaufforderung jedes mal, wenn ich auf die URL der web-app. Der HomeController ist

[HandleError]
[Authorize(Roles=@"MyDomain\\company.security.group.name")]  
[Authorize(Users=@"MyDoamin\\MyName")]
[OutputCache(Duration=86400,VaryByParam="PageIndex")]
public class HomeController : Controller

Wie aktiviere ich diese Genehmigung? Die web-app läuft unter einer Website auf IIS6. Die Seite ist directory-Sicherheit zu akzeptieren anonym. Die web-app/virtuelles Verzeichnis hat den anonymen deaktiviert und die Integrierte Windows-Sicherheit aktiviert ist. Die web -.config hat

InformationsquelleAutor user266909 | 2010-01-26

  1. 13

    Können Sie Subtyp AuthorizeAttribute zu schauen, Benutzer und Rollen. aus der Spitze von meinem Kopf (ungetestet):

    using System;
using System.Linq;
using System.Security.Principal;
using System.Web;
using System.Web.Mvc;

public class MyAuthorizeAttribute : AuthorizeAttribute
{
    //This method must be thread-safe since it is called by the thread-safe OnCacheAuthorization() method.
    protected override bool AuthorizeCore(HttpContextBase httpContext) {
        base.AuthorizeCore(httpContext);

        if ((!string.IsNullOrEmpty(Users) && (_usersSplit.Length == 0)) ||
           (!string.IsNullOrEmpty(Roles) && (_rolesSplit.Length == 0)))
        {
            //wish base._usersSplit were protected instead of private...
            InitializeSplits();                
        }

        IPrincipal user = httpContext.User;
        if (!user.Identity.IsAuthenticated) {
            return false;
        }

        var userRequired = _usersSplit.Length > 0;
        var userValid = userRequired
            && _usersSplit.Contains(user.Identity.Name, StringComparer.OrdinalIgnoreCase);

        var roleRequired = _rolesSplit.Length > 0;
        var roleValid = (roleRequired) 
            && _rolesSplit.Any(user.IsInRole);

        var userOrRoleRequired = userRequired || roleRequired;

        return (!userOrRoleRequired) || userValid || roleValid;
    }

    private string[] _rolesSplit = new string[0];
    private string[] _usersSplit = new string[0];

    private void InitializeSplits()
    {
        lock(this)
        {
            if ((_rolesSplit.Length == 0) || (_usersSplit.Length == 0))
            {
                _rolesSplit = Roles.Split(',');
                _usersSplit = Users.Split(',');
            }
        }
    }
}
    Es fehlt etwas in der gebuchten das benutzerdefinierte Attribut-code. Ich schaffte es zu Debuggen, und es kompiliert. Es hat nicht funktioniert. Hier ist der Attribut-Deklaration. [MyAuthorize(Rollen=@"MyDomain\\Firma.Sicherheit.Gruppe.name"Users=@"MyDoamin\\MyName"))]
    Können Sie näher erläutern, "hat nicht funktioniert," bitte?
    Ich weiß, dies ist eine alte post, aber was Sie scheinen zu übersehen ist, dass @ entfällt die Notwendigkeit, zu entkommen Ihre backslashes. Wenn Sie beide tun, erstellen Sie ein string-literal mit zwei backslashes, anstatt den einfachen Schrägstrich, die Sie benötigen.
    SplitString ist nicht in diesem Kontext zugegriffen werden.

    InformationsquelleAutor Craig Stuntz

  2. 13

    Als Sie sind, indem Sie Ihre Domäne/Benutzer und Domäne/Gruppe strings mit dem ' @ ' - Zeichen, brauchen Sie nicht die doppelte escape-backslash. Könnten Sie versuchen, anstelle diese Zeilen mit entweder: 

    [Authorize(Roles="MyDomain\\company.security.group.name")]  
[Authorize(Users="MyDoamin\\MyName")]

    oder 

    [Authorize(Roles=@"MyDomain\company.security.group.name")]  
[Authorize(Users=@"MyDoamin\MyName")]

    Ein bisschen weiter Lesen, hat auch gezeigt, dass die Autorisieren filter führen Sie einen "Benutzer" und "Rollen" zu überprüfen. Wenn der Benutzer nicht erfüllen beide Anforderungen, dann werden Sie abgelehnt.

    Um das Verhalten Sie wollen, müssen Sie schreiben eine benutzerdefinierte Genehmigung filter wie bereits in einer vorherigen Antwort.

    InformationsquelleAutor Andy Rose

Schreibe einen Kommentar