Articles of authorization

API Web ASP.NET: metodo corretto per restituire una risposta 401 / non autorizzata

Ho un sito web MVI MVC che utilizza l’autenticazione OAuth / token per autenticare le richieste. Tutti i controller rilevanti hanno gli attributi corretti e l’autenticazione funziona correttamente. Il problema è che non tutta la richiesta può essere autorizzata nell’ambito di un attributo – alcuni controlli di authorization devono essere eseguiti nel codice che viene […]

Come posso testare unitamente un metodo di controllo su cui è applicato l’attributo ?

Ho cercato StackOverflow e ho cercato su Google quattro ore e ancora non ho trovato alcuna soluzione per il mio problema “banale”. Se scrivi un test unitario per il tuo [Authorize] ActionResult filtrato, come risolvi il problema di fingere che l’utente sia autenticato? Ho molti metodi ActionResult che vengono filtrati con [Authorize] e voglio testare […]

Il mio metodo CustomAuthorizationPolicy.Evaluate () non viene mai triggersto

Creo un servizio wcf con authorization e autenticazione personalizzate come puoi vedere: public class AuthorizationPolicy : IAuthorizationPolicy { string id = Guid.NewGuid().ToString(); public string Id { get { return this.id; } } public System.IdentityModel.Claims.ClaimSet Issuer { get { return System.IdentityModel.Claims.ClaimSet.System; } } // this method gets called after the authentication stage public bool Evaluate(EvaluationContext evaluationContext, […]

Come richiedere l’authorization all’interno dell’intera applicazione ASP .NET MVC

Creo un’applicazione in cui ogni azione oltre a quelle che consentono l’accesso dovrebbe essere fuori dai limiti per l’utente non registrato. Dovrei aggiungere l’annotazione [Authorize] prima del titolo di ogni class? Come qui: namespace WebApplication2.Controllers { [Authorize] public class HomeController : Controller { public ActionResult Index() { return View(); } public ActionResult About() { ViewBag.Message […]

Accedere al post o ottenere parametri nell’authorization personalizzata MVC4 Web Api

È ansible accedere a post o ottenere parametri tramite l’object HttpActionContext? Ho un set di sensori che registra i dati su un server web che fornisce un’API REST. Vorrei introdurre una sorta di autenticazione / authorization lasciando che i sensori includano il proprio ID hardware nei dati e quindi effettuare una ricerca in un database […]

asp.net mvc decorare con enumerazioni multiple

Ho un controller e voglio che due ruoli siano in grado di accedervi. 1-admin O 2-moderatore So che puoi fare [Autorizza (ruoli = “admin, moderatori”)] ma ho i miei ruoli in un enum. Con l’enum posso solo autorizzare UN ruolo. Non riesco a capire come autorizzare due. Ho provato qualcosa come [Authorize (Roles = MyEnum.Admin, […]

Autenticazione MongoDB 3.2 fallita

Creo un utente con il seguente set di comandi. Questo dovrebbe creare utente sia in admin db che nel mio target db ( c2d ): # mongo 127.0.0.1:27017 MongoDB shell version: 3.2.6-29-g5c19788 connecting to: 127.0.0.1:27017/test > use admin switched to db admin > show collections system.users system.version > db.system.users.find() > db.createUser({user:”cd2″, pwd:”cd2″, roles:[{role:”dbOwner”, db: “c2d”}]}) […]

Autorizzazione MVC ASP.NET

Come ottengo l’authorization con MVC asp.net?

Attributo Autorizzazione ASP.NET MVC 4 personalizzato – Come redirect gli utenti non autorizzati alla pagina degli errori?

Sto utilizzando un attributo di authorization personalizzato per autorizzare l’accesso degli utenti in base ai loro livelli di authorization. Devo redirect gli utenti non autorizzati (ad esempio, l’utente tenta di eliminare una fattura senza Elimina livello di accesso) per accedere alla pagina negata. L’attributo personalizzato funziona. Ma in caso di accesso utente non autorizzato, nulla […]

L’header di authorization mancante in django rest_framework, è l’apache da incolpare?

Sono riuscito ad estendere TokenAuthentication e ho un modello funzionante quando utilizzo la sessione di richiesta per memorizzare i miei token, tuttavia quando tento di passare Authorization come parametro header come descritto qui , ho notato che le mie risposte tornano senza la variabile META HTTP_AUTHORIZATION . Ho anche notato che se passassi “Authorization2” come […]