[Authorize] / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / [Authorize]

16 сообщений из 16, страница 1 из 1

[Authorize]

#38930585

Mixon

Гость

Приветствую ВСЕХ
подскажите как реализовать доступ к методу для группы и пользователя
к примеру [Authorize(Users = @"Петя", Roles = @"Admin")] в данном случае доступ получит только
администратор Петя, а как дать доступ всем администраторам и любому пользователю с именем Петя.

...

Рейтинг:

0 / 0

08.04.2015, 14:50

| Ответить | Цитировать | Написать

[Authorize]

#38930669

EDUARD SAPOTSKI

Участник

Сообщения: 1 230

Рейтинг: 0 / 0

Два юзера в системе с логином Петя... нормально чо...

...

Рейтинг:

0 / 0

08.04.2015, 15:38

| Ответить | Цитировать | Написать

[Authorize]

#38930671

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Mixon,

Реализуй свой атрибут на базе AuthorizeAttribute и определяй какую хочешь логику. Давай доступ хоть в зависимости от фазы луны.

...

Рейтинг:

0 / 0

08.04.2015, 15:39

| Ответить | Цитировать | Написать

[Authorize]

#38930672

Konst_One

Участник

Сообщения: 12 099

Рейтинг: 0 / 0

а не проще тогда ваших Петь в отдельную роль определить "Суперадмины"

...

Рейтинг:

0 / 0

08.04.2015, 15:40

| Ответить | Цитировать | Написать

[Authorize]

#38930684

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

MixonПриветствую ВСЕХ
подскажите как реализовать доступ к методу для группы и пользователя
к примеру [Authorize(Users = @"Петя", Roles = @"Admin")] в данном случае доступ получит только
администратор Петя, а как дать доступ всем администраторам и любому пользователю с именем Петя.

Оригинальный код:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

        protected virtual bool IsAuthorized(HttpActionContext actionContext)
        {
            if (actionContext == null)
            {
                throw Error.ArgumentNull("actionContext");
            }

            IPrincipal user = actionContext.ControllerContext.RequestContext.Principal;
            if (user == null || user.Identity == null || !user.Identity.IsAuthenticated)
            {
                return false;
            }

            if (_usersSplit.Length > 0 && !_usersSplit.Contains(user.Identity.Name, StringComparer.OrdinalIgnoreCase))
            {
                return false;
            }

            if (_rolesSplit.Length > 0 && !_rolesSplit.Any(user.IsInRole))
            {
                return false;
            }

            return true;
        }

подсказать, что надо сделать в своей реализации или сам справишься?

...

Рейтинг:

0 / 0

08.04.2015, 15:47

| Ответить | Цитировать | Написать

[Authorize]

#38930703

EDUARD SAPOTSKI

Участник

Сообщения: 1 230

Рейтинг: 0 / 0

hVosttMixonПриветствую ВСЕХ
подскажите как реализовать доступ к методу для группы и пользователя
к примеру [Authorize(Users = @"Петя", Roles = @"Admin")] в данном случае доступ получит только
администратор Петя, а как дать доступ всем администраторам и любому пользователю с именем Петя.

Оригинальный код:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

        protected virtual bool IsAuthorized(HttpActionContext actionContext)
        {
            if (actionContext == null)
            {
                throw Error.ArgumentNull("actionContext");
            }

            IPrincipal user = actionContext.ControllerContext.RequestContext.Principal;
            if (user == null || user.Identity == null || !user.Identity.IsAuthenticated)
            {
                return false;
            }

            if (_usersSplit.Length > 0 && !_usersSplit.Contains(user.Identity.Name, StringComparer.OrdinalIgnoreCase))
            {
                return false;
            }

            if (_rolesSplit.Length > 0 && !_rolesSplit.Any(user.IsInRole))
            {
                return false;
            }

            return true;
        }

подсказать, что надо сделать в своей реализации или сам справишься?
Покажи! Интересно чесслово!

...

Рейтинг:

0 / 0

08.04.2015, 15:54

| Ответить | Цитировать | Написать

[Authorize]

#38930738

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

EDUARD SAPOTSKIПокажи! Интересно чесслово!

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.

    public class MyAuthorizeAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (httpContext == null)
            {
                throw new ArgumentNullException("httpContext");
            }

            IPrincipal user = httpContext.User;
            if (!user.Identity.IsAuthenticated)
            {
                return false;
            }

            var usersSplit = SplitString(Users);
            var rolesSplit = SplitString(Roles);

            if (usersSplit.Length == 0 && rolesSplit.Length == 0)
            {
                return true;
            }

            if (usersSplit.Contains(user.Identity.Name, StringComparer.OrdinalIgnoreCase))
            {
                return true;
            }

            if (rolesSplit.Any(user.IsInRole))
            {
                return true;
            }

            return false;
        }

        internal static string[] SplitString(string original)
        {
            if (String.IsNullOrEmpty(original))
            {
                return new string[0];
            }
            var split = from piece in original.Split(',')
                        let trimmed = piece.Trim()
                        where !String.IsNullOrEmpty(trimmed)
                        select trimmed;
            return split.ToArray();
        }
    }

...

Рейтинг:

0 / 0

08.04.2015, 16:07

| Ответить | Цитировать | Написать

[Authorize]

#38930782

EDUARD SAPOTSKI

Участник

Сообщения: 1 230

Рейтинг: 0 / 0

Молодец! Ты сделал, что в атрибуте можно прописывать несколько имен пользователей, но как это решает вопрос?
Mixonкак дать доступ всем администраторам и любому пользователю с именем Петя .
У тебя здесь много Петь?

user.Identity.Name

...

Рейтинг:

0 / 0

08.04.2015, 16:25

| Ответить | Цитировать | Написать

[Authorize]

#38930792

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

EDUARD SAPOTSKIМолодец! Ты сделал, что в атрибуте можно прописывать несколько имен пользователей, но как это решает вопрос?
Mixonкак дать доступ всем администраторам и любому пользователю с именем Петя .
У тебя здесь много Петь?

user.Identity.Name

Я ничего не сделал, всего лишь поправил логику оригинального фильтра. Оригинальный фильтр обязывает, чтобы роль, а также имя пользователя совпадали, а не что-то одно. Данный фикс меняет логику, достаточно совпадения либо по роли, либо по имени пользователя.

А ты какую-то чушь несёшь. Можешь потестить, фильтр работает.

...

Рейтинг:

0 / 0

08.04.2015, 16:30

| Ответить | Цитировать | Написать

[Authorize]

#38930794

Mixon

Гость

Спасибо ВСЕМ!

а то я начал городить

Код: c#

public void OnAuthorization(AuthorizationContext filterContext)

...

Рейтинг:

0 / 0

08.04.2015, 16:31

| Ответить | Цитировать | Написать

[Authorize]

#38930818

EDUARD SAPOTSKI

Участник

Сообщения: 1 230

Рейтинг: 0 / 0

hVosttА ты какую-то чушь несёшь. Можешь потестить, фильтр работает.
user.Identity.Name это имя пользователя которое должно быть априори уникально в пределах по крайней мере приложения как и уникально должно быть имя роли. Поэтому вопрос ТС-а изначально некорректен и подобный фильтр это хронический костыть во всей системе!

...

Рейтинг:

0 / 0

08.04.2015, 16:45

| Ответить | Цитировать | Написать

[Authorize]

#38930829

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

EDUARD SAPOTSKIuser.Identity.Name это имя пользователя которое должно быть априори уникально в пределах по крайней мере приложения как и уникально должно быть имя роли. Поэтому вопрос ТС-а изначально некорректен и подобный фильтр это хронический костыть во всей системе!

Ты просто не понял вопроса топикастера. Никаких претензий на уникальность имени пользователя изначально не было. Читай внимательнее

...

Рейтинг:

0 / 0

08.04.2015, 16:50

| Ответить | Цитировать | Написать

[Authorize]

#38931452

Mixon

Гость

EDUARD SAPOTSKIhVosttА ты какую-то чушь несёшь. Можешь потестить, фильтр работает.
user.Identity.Name это имя пользователя которое должно быть априори уникально в пределах по крайней мере приложения как и уникально должно быть имя роли. Поэтому вопрос ТС-а изначально некорректен и подобный фильтр это хронический костыть во всей системе!

хотел бы уточнить, Вы считаете не возможность нахождения в сети двух пользователей с одним и тем же именем, но с разными паролями?
(пользователь)Петя\123
(администратор)Петя\DGW%Y&N@YWafdhgadfhDFBW$%

...

Рейтинг:

0 / 0

09.04.2015, 09:46

| Ответить | Цитировать | Написать

[Authorize]

#38931478

handmadeFromRu

Участник

Откуда: родина Ленина!

Сообщения: 2 077

Рейтинг: 0 / 0

Mixon,
имена да, но не учетки. когда говорите в контексте Authorize - Users там учетки именно

...

Рейтинг:

0 / 0

09.04.2015, 09:59

| Ответить | Цитировать | Написать

[Authorize]

#38931630

EDUARD SAPOTSKI

Участник

Сообщения: 1 230

Рейтинг: 0 / 0

MixonВы считаете не возможность нахождения в сети двух пользователей с одним и тем же именем, но с разными паролями?
Как уже сказали, в организации может работать 10 Петь, и 20 Вась, можно в базе завести столбцы в табличке где писать их реальные имена для какой-то отчетности типа FirstName, LastName и т.д., но при авторизации речь идет об имени входа , имя под которым пользователь входит в систему должно быть уникальным в пределах этой системы.
По поводу пароля - Петру первому понравился пароль Петра второго, он сделал себе такой же, или один Петя сделал себе пароль Qwer1234 и второй так же, если юзеров много такое вполне вероятно.

...

Рейтинг:

0 / 0

09.04.2015, 11:32

| Ответить | Цитировать | Написать

[Authorize]

#38931651

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Mixonхотел бы уточнить, Вы считаете не возможность нахождения в сети двух пользователей с одним и тем же именем, но с разными паролями?
(пользователь)Петя\123
(администратор)Петя\DGW%Y&N@YWafdhgadfhDFBW$%

Надеюсь, ты так не делаешь, а то гореть тебе в аду

...

Рейтинг:

0 / 0

09.04.2015, 11:39

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / [Authorize]

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=38930684&tid=1356563]:	0ms
get settings:	7ms
get forum list:	17ms
check forum access:	3ms
check topic access:	3ms
track hit:	30ms
get topic data:	10ms
get forum data:	2ms
get page messages:	62ms
get tp. blocked users:	1ms
others:	255ms

total:	390ms