Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Настраиваю доступ к страницам сайта через Авторизацию доступа к URL в файле web.config написал следущее Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. при прохождении аутентификации запрашиваю логин, пароль и формирую билет аутентификации Код: plaintext 1. 2. 3. 4. но при попытке зайти , на одну из форм admin.aspx,user.aspx, не пускает? что делать или что я еще не сделал??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 16:10 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Еще такая штука , по <allow users ="admin"/> пускает, а если только определить роли, то не пускает ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 17:00 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Попробуй deny поставить перед allow. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 17:14 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
если я ставлю <allow roles ="Директора,Менеджеры"/> <deny users ="*"/> меня не пускает ни на одну страницу, хоть пользователь Директор хоть Менеджер, если пишу, одну строку <allow roles ="Директора,Менеджеры"/> то пускает всех?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 17:23 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Что прописано в <authorization> на уровне приложения? ~~~~~~~~~~~~~~~~~ Please, rate my answers ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 17:33 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Я че, невнятно написал :)??? Попробуй поменять порядок allow и deny. Сначала всем запрещаешь, а потом разрешаешь с ролями Директора, Менеджеры. Порядок имеет значение ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 18:25 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Попробуй deny поставить перед allow. РТФМ, тьфу, МСДН. Сам хоть пробовал такое?  Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 18:53 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Роли юзера нужно восстанавливать при каждом постбеке. Глянь Создание системы авторизации, основанной на ролях, в ASP.NET приложении Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 18:54 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Дык, я ж даже не задавался вопросом восстанавливает он их или нет :). А про порядок могу смело утверждать, что в ASP.NET 1.1 он имеет значение. Проверял. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2006, 19:10 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Имеет. Первое же совпадение прерывает дальнейшую проверку. напиши вначале deny users="*" и уже без разницы что там за allow дальше, никто доступа не получит. Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2006, 13:24 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
v_tarasoffЧто прописано в <authorization> на уровне приложения? ~~~~~~~~~~~~~~~~~ Please, rate my answers написано Код: plaintext 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 10:12 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
С <authorization> проблем не вижу. Продолжим-с... Не могли бы вы опубликовать раздел <authentication> ?~~~~~~~~~~~~~~~~~ Please, rate my answers ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 11:10 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
v_tarasoffС <authorization> проблем не вижу. Продолжим-с... Не могли бы вы опубликовать раздел <authentication> ?~~~~~~~~~~~~~~~~~ Please, rate my answers Код: plaintext 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 11:31 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Простите великодушно, а вот здесь "Response.Cookies.Add(new HttpCookie("UrlAuthz",encTicket));", в имени cookie вы не ошиблись?~~~~~~~~~~~~~~~~~ Please, rate my answers ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 11:56 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
я это уже видел )) и сделал имена одиннаковыми . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 12:39 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
v_tarasoffПростите великодушно, а вот здесь "Response.Cookies.Add(new HttpCookie("UrlAuthz",encTicket));", в имени cookie вы не ошиблись?~~~~~~~~~~~~~~~~~ Please, rate my answers исправил , но не помогает написал на загрузку страницы вот такую штуку Код: plaintext 1. 2. 3. 4. 5. он выводит пусто (( UserData = ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 12:59 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Получаеться ,я когда я расшифровываю информацию из Cookie . то строка м ролями пуста!! ?? ( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 13:52 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Не вижу проблем в вашем коде. Впрочем, можем продолжить отладку: Добавьте такое свойство: <forms name="UrlAuth" loginUrl="login.aspx" protection="None" />. После чего посмотртите, что а создается ли вообще cookie и что в него вы записали. ~~~~~~~~~~~~~~~~~ Please, rate my answers ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 14:12 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
v_tarasoffНе вижу проблем в вашем коде. Впрочем, можем продолжить отладку: Добавьте такое свойство: <forms name="UrlAuth" loginUrl="login.aspx" protection="None" />. После чего посмотртите, что а создается ли вообще cookie и что в него вы записали. ~~~~~~~~~~~~~~~~~ Please, rate my answers Cookie создаеться ! Но по прежнему нет информации в сво-ве t.UserData ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 14:25 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Я предлагал вам найти сам файл cookie и посмотреть, что у него внутри. protection="None" как раз снимает шифрование содержимого cookie.~~~~~~~~~~~~~~~~~ Please, rate my answers ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 14:34 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Попробуем повторить еще раз - вдруг услышат Identity с ролями нужно пересоздавать при каждом запросе страницы, курим Создание системы авторизации, основанной на ролях, в ASP.NET приложении Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 14:42 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Не знаю как его найти. Еще одна штучка : Если при заполнение Cookie взять и расшифровать билет сразу , , то из него нормально извлекаеться информация Код: plaintext 1. 2. 3. 4. 5. 6. 7. пишет UserData2 =Directors ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 14:47 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Dimon aka ManowarПопробуем повторить еще раз - вдруг услышат Identity с ролями нужно пересоздавать при каждом запросе страницы, курим Создание системы авторизации, основанной на ролях, в ASP.NET приложении Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий. да я прочитал статью, но все же интересно почему в Cookie не созраняеться информация?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 14:51 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Эх... Да сохраняется все в куках, оно в идентити должно быть для работы ролевой авторизации. А для этого роли из кук нужно к идентити приделать - чем и занимается код обработчика Application_AuthenticateRequest. Глянь последнюю строчку - Context.User = new GenericPrincipal(Context.User.Identity, roles); - это именно то, что тебе нужно Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2006, 22:53 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Тогда следующий вопрос : событие классa HTTPRequest.AuthenticateRequest где его прописывать? в наследнике класса Page ?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2006, 08:40 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Вообще-то это событие Application.AuthenticateRequest и прописывается оно в global.asax Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2006, 11:58 |
|
||
|
Ворос про про авторизацию
|
|||
|---|---|---|---|
|
#18+
Dimon aka ManowarВообще-то это событие Application.AuthenticateRequest и прописывается оно в global.asax Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий. вот этот код Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. выводит после аутентификации global.asa UserData= т.е опять пусто(( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2006, 12:44 |
|
||
|
|
start [/forum/topic.php?all=1&fid=18&tid=1391351]: |
0ms |
get settings: |
5ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
31ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
57ms |
get tp. blocked users: |
1ms |
| others: | 212ms |
| total: | 336ms |
| 0 / 0 |
