authorize-attribute

В моем проекте WebAPI у меня есть ряд API, которые украшены атрибутом [Authorize]. [Authorize] public HttpResponseMessage GetCustomers() { //my api } В случае, если у пользователя нет нужного маркера, пользователю возвращается исключение access denied. Но что мне нужно, так это то, что в любом таком ...

Я пытаюсь обернуть свою голову вокруг проверки подлинности форм в ASP.NET MVC. MVC 5 в моем конкретном случае, если это имеет значение. Мое приложение не использует пароли, только адрес электронной почты в качестве имени пользователя. При отладке метода Login я ясно вижу, что модель допустима, и мой (пользо...

Как вы можете видеть из моего предыдущего поста, у меня были большие трудности с атрибутом MVC 5 [Authorize]. Команда разработчиков в соседнем магазине не может понять, почему атрибут продолжает отказывать в каждом новом проекте, который я создаю в рамках 4.5.2, 4.5.3 или 4.6 (под fail я подразумеваю, что ук...

Я использую пользовательский AuthorizationFilter, как показано ниже: public class ActionAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext) { if(!httpContext.User.Identity.IsAuthenticated) return false; if(IsU...

У меня есть базовый класс контроллера MVC, к которому я применил атрибут Authorize, так как я хочу, чтобы почти все контроллеры (и их действия) были авторизованы. однако мне нужно иметь контроллер и несанкционированное действие другого контроллера. Я хотел быть в состоянии украсить их с [Authorize(false)] и...

Если у меня есть атрибут Authorize как на контроллере, так и на действии, какой из них будет иметь эффект? Или оба вступят в силу?...