那些遇到过的问题

如何使用.Net Core授权AD用户

Aar*_*ire 6 authorization asp.net-core

我正在尝试使用Authorize注释停止路由上的请求,但我无法使用Active Directory.有人有这个工作吗?

[HttpGet]
[Authorize(Roles = "DOMAIN\\Group A")]
[Route("/")] // GET: /
public IActionResult Index()
{
    return View();
}
Run Code Online (Sandbox Code Playgroud)

注意:我也试过了 Authorize(Roles = @"DOMAIN\\Group A")

为了给出一些背景知识,我正在运行Windows,Visual Studio Pro 2015(更新3)

从我的project.json文件中得到一点:

"dependencies": {
    "Microsoft.AspNetCore.Authorization": "1.0.0",
    "Microsoft.AspNetCore.Mvc": "1.0.0",
    "Microsoft.AspNetCore.Server.IISIntegration": "1.0.0",
    "Microsoft.AspNetCore.Server.Kestrel": "1.0.0",
    "Microsoft.Extensions.Configuration.CommandLine": "1.0.0",
    "Microsoft.Extensions.Configuration.EnvironmentVariables": "1.0.0",
    "Microsoft.Extensions.Configuration.FileExtensions": "1.0.0",
    "Microsoft.Extensions.Configuration.Json": "1.0.0",
    "Microsoft.Extensions.Logging": "1.0.0",
    "Microsoft.Extensions.Logging.Console": "1.0.0",
    "Microsoft.Extensions.Logging.Debug": "1.0.0",
    "Microsoft.Extensions.Options.ConfigurationExtensions": "1.0.0",
    "Microsoft.NETCore.App": {
      "version": "1.0.0",
      "type": "platform"
    },
    "Swashbuckle.SwaggerGen": "6.0.0-beta901",
    "Swashbuckle.SwaggerUi": "6.0.0-beta901"
  }
Run Code Online (Sandbox Code Playgroud)

blo*_*art 12

您是否已将IIS和应用程序配置为集成身份验证?

在您的web.config中,您是否通过设置将asp.net核心模块设置为转发Windows身份 forwardWindowsAuthToken="true"

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <add name="aspNetCore" path="*" verb="*" 
        modules="AspNetCoreModule" resourceType="Unspecified" />
    </handlers>
    <aspNetCore processPath="%LAUNCHER_PATH%" 
      arguments="%LAUNCHER_ARGS%" stdoutLogEnabled="false" 
      stdoutLogFile=".\logs\stdout" forwardWindowsAuthToken="true" />
  </system.webServer>
</configuration>
Run Code Online (Sandbox Code Playgroud)

在你的program.cs中你有没有与IIS集成.UseIISIntegration()

var host = new WebHostBuilder()
    .UseKestrel()
    .UseContentRoot(Directory.GetCurrentDirectory())
    .UseIISIntegration()
    .UseStartup<Startup>()
    .Build();
Run Code Online (Sandbox Code Playgroud)

您是否在Startup.cs中的ConfigureServices()方法中添加了授权并将其放在AddMvc()之前?

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthorization();
    services.AddMvc();
}
Run Code Online (Sandbox Code Playgroud)

当我拥有所有这些东西时,我可以根据角色愉快地授权,例如我穿上[Authorize(Roles = "REDMOND\\scottgu_org_fte")]我的家庭控制器,我就可以了.

使用@"REDMOND\\scottgu_org_fte"将无法工作,因为这使得字符串文字逐字逐句,因此它正在尝试评估Domain\\group,并且双斜杠是错误的.@"REDMOND\scottgu_org_fte"会工作的.

归档时间:

查看次数:

6598 次

最近记录:

7 年,3 月 前
相关归档
适用于Kestrel .NET Core Web API的适当的Kubernetes准备和活动探测器 17
在JWT中更新/更改角色声明(或任何其他声明) 16
.net Web API.如何从访问令牌中检索用户属性(用户ID)?请求基于当前用户/令牌的处理程序代码 9
ASP.NET Core - 下载.exe返回404错误 9
AspNetCore 无法加载类型“Swashbuckle.AspNetCore.SwaggerGen.SwaggerResponseAttribute” 9
.Net 5:在 Windows Server 2019 的 IIS 10 中托管 ASP.NET Core gRPC 服务 8
使用 EF Core Migration 更新现有列中的数据 6
允许在 IIS/Azure 中的 ASP.NET Core 的 URL 中使用冒号 (:) 3
如何在控制器方法中使JWT令牌授权可选 3
OnAuthorization 未被调用 2
难疑归档
'using'指令应该在命名空间的内部还是外部? 1975
StringBuilder和StringBuffer之间的区别 1510
如何知道对象在Python中是否具有属性 1491
如何计算列表项的出现次数? 1417
int32的最大值是多少? 1383
如何使用自定义对象对NSMutableArray进行排序? 1253
从字典中删除元素 1243
忽略git项目中的任何"bin"目录 1172
检查是否使用jQuery选中了复选框 1122
在拉动期间解决Git合并冲突以支持其更改 1104