Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КUserManager<TUser>? Показывай, где там. GetRolesAsync IsInRoleAsync вот ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:03 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоХвост, третий раз повторяю :) Где ответы, где код? ну вот тебе код Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:08 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КНу вижу, есть там public virtual Task<IList<string>> GetRolesAsync(TKey userId); Да и пофиг. Принципиальной разницы нет, куда вставлять эту логику. Тогда вставляй её прям в контроллер, ASP/Identity на помойку, так как using(new DbContext) продолжает рулить неподетски! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:12 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкоХвост, третий раз повторяю :) Где ответы, где код? ну вот тебе код Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Что это за кал? Как мне анализировать пермиссии в теле метода контроллера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоЧто это за кал? Как мне анализировать пермиссии в теле метода контроллера? ну также^ Код: c# 1. 2. 3. 4. 5. 6. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:22 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущко, или один из: SecurityCache.SatisfyOne("../.", "dsfsdf", "sdfsd"); или сложное условие SecurityCache.SatisfyQuery(p => (p.Is("asdasd") && p.Is("asas/asdas")) || p.Not("asdaaaa")); а кал, это унылая примитивная лапша, которую ты придлагаешь с перегрузкой RoleProvider... студенческие поделки мне неинтересны )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:25 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVostt Код: c# 1. какой такой кэш? а эти кишки пошто наружу торчат? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:31 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Изопропилкакой такой кэш? а эти кишки пошто наружу торчат? ну это для понимания, чтобы было понятно, что при каждом запросе ненадо вычислять клаймы заново, они хранятся в кеше, в специальном кеше, который учитывает любые возмущения в безопасности. в общем я про суть, чё вы к этим ролям привязались? роли они для админки, пользователям понятна эта концепция, мне же в программном коде нужно знать конкретно набор утвреждений, это могут быть так называемые пермиссии, вычисленные флаги, наличие объектов. например, если пользователь создавал договора, то ему открывается фантастическая кнопка и прочее гумно, которое можно лопатой накидать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:35 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttнапример, если пользователь создавал договора, то ему открывается фантастическая кнопка и прочее гумно, которое можно лопатой накидать. Сдаётся мне, что эта логика к системе безопасности не имеет никакого отношения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:42 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КhVosttнапример, если пользователь создавал договора, то ему открывается фантастическая кнопка и прочее гумно, которое можно лопатой накидать. Сдаётся мне, что эта логика к системе безопасности не имеет никакого отношения. спорно. некоторый функционал не должен быть доступен по достижению определённых условий. есть заданные права, а есть вычисляемые права, корневые объекты безопасности, не имея доступа к объекту верхнего уровня, нет смысла копать глубже, связанные объекты с условиями и прочее. есть периметр безопасности, защищающий определённые сущности и т.д. и т.п. также набор утверждений можно получать из внешней среды, или даже нескольких разрозненных систем, компонуя общий список утверждений, с которым легко работать. никаких портянок и деревянной доисторической как говно мамонта схемы роль-пермиссии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 14:01 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей К, и, главное, это отлично вписывается в ASP.NET Identity, разные подходы легко сводятся к одному знаменателю. и роли есть, и пермиссии и всё остальное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 14:03 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttАлексей К, и, главное, это отлично вписывается в ASP.NET Identity, разные подходы легко сводятся к одному знаменателю. и роли есть, и пермиссии и всё остальное.Там нет возможности брать роли не из ClaimsIdentity без написания своего AuthorizeAttribute. Это плохо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 14:08 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкоЧто это за кал? Как мне анализировать пермиссии в теле метода контроллера? ну также^ Код: c# 1. 2. 3. 4. 5. 6. Чем это лучше моего ISecurityService.HasRequestCreate, IUser.IsManager? Комбинировать можно как хочешь, хоть обкомбинируйся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 14:33 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
все остались при своём мнении, у топикстартера взорван мозг. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 15:54 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Да-да, что делать то??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 16:06 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Monochromatique, походу арендовать кого то одно (мсу или хвоста ) и делать в его стиле) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 16:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueДа-да, что делать то??? на Java переходить, там не зоопарк, а целый заповедник ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 18:38 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоЧем это лучше моего ISecurityService.HasRequestCreate, IUser.IsManager? Комбинировать можно как хочешь, хоть обкомбинируйся. Не вижу как это можно использовать декларативно, не вижу как это можно использовать на клиенте. Надо в коде жёстко пробить свойствами/методами все разрешения, что не даёт импортировать разрешения из других подсистем, не даёт возможности без проблем вынести всю аутентификацию отдельным сервисом (как это сделано, например, на хабре). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 09:42 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КТам нет возможности брать роли не из ClaimsIdentity без написания своего AuthorizeAttribute. Это плохо. Так я говорил, что Authorize не юзабелен в принципе. Т.е. для студенческих лабараторных может быть, но обычно надо писать свои атрибуты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 09:44 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttНе вижу как это можно использовать декларативно, не вижу как это можно использовать на клиенте. Декларативно - так же через атрибуты и внятные енумы. Клиенту информация отдается с сервера, там и используй. hVosttНадо в коде жёстко пробить свойствами/методами все разрешения, что не даёт импортировать разрешения из других подсистем, не даёт возможности без проблем вынести всю аутентификацию отдельным сервисом (как это сделано, например, на хабре). Для различных систем есть SSO, единый шлюз для аутентификации и авторизации. Какие могут быть проблемы? Если не нравится типизация, пили динамику. Те же яйца. Провайдер ролей - очень хорошая штатная вещь, нативная. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 10:29 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоДекларативно - так же через атрибуты и внятные енумы. Клиенту информация отдается с сервера, там и используй. Ну и нафига городить енумы, свойства и методы? Разводить бардак. мсущкоДля различных систем есть SSO, единый шлюз для аутентификации и авторизации. Какие могут быть проблемы? Если не нравится типизация, пили динамику. Те же яйца. Провайдер ролей - очень хорошая штатная вещь, нативная. Во-первых, он безбожно устарел. Во-вторых, в будущих версиях его не будет. В-третьих, он убогий, как и мембершип. Так нафига? Кроме того, что ты под ролью подразумеваешь? Я говорил про утверждения, при чём это могут быть разрешения, так и целые объекты прав в сложной иерархии с зависимостями. А роль -- это что по-твоему? И что тот провайдер тебе даёт? Получить/создать/сохранить роль? НУ пипец, изобретение века! Ктож до этого додумался? Наверняка гений, не меньше! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 10:48 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущко. Провайдер ролей - очень хорошая штатная вещь, нативная. биде в том, что полноценной системы авторизации ролей, мягко говоря, недостаточно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 11:11 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Изопропилмсущко. Провайдер ролей - очень хорошая штатная вещь, нативная. биде в том, что полноценной системы авторизации ролей, мягко говоря, недостаточно Так я выше привел пример расширения. hVosttНу и нафига городить енумы, свойства и методы? Разводить бардак. Для типизации. Плюсы типизации не очевидны? hVosttВо-первых, он безбожно устарел. Во-вторых, в будущих версиях его не будет. В-третьих, он убогий, как и мембершип. Так нафига? SSO устарел? Что взамен? Хвост, ты случаем не в цирке сейчас? )) hVosttКроме того, что ты под ролью подразумеваешь? Я говорил про утверждения, при чём это могут быть разрешения, так и целые объекты прав в сложной иерархии с зависимостями. А роль -- это что по-твоему? И что тот провайдер тебе даёт? Получить/создать/сохранить роль? НУ пипец, изобретение века! Ктож до этого додумался? Наверняка гений, не меньше! Провайдер - для ролей и маппинга identity на User. У User есть вся информация по ролям и пермиссиям. Всё, задача решена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 12:30 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоSSO устарел? Что взамен? Хвост, ты случаем не в цирке сейчас? )) Это технология. При чём тут это? Ты начал говорить про легаси провайдер ролей, который уже выпилили считай. А теперь вдруг SSO. В порядке всё с тобой? ))) мсущкоДля типизации. Плюсы типизации не очевидны? ЭЭмм... Какая ещё типизация? Плюсы очевидны, но не вижу как это коррелирует с ролями. Они же в базе сидят, их могут создавать, редактировать, удалять. Какая к чёрту нафиг типизация? Хорошо там всё у тебя? ))))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 14:17 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttТы начал говорить про легаси провайдер ролей, который уже выпилили считай. А теперь вдруг SSO. В порядке всё с тобой? ))) Почему легаси провайдер ролей? Где написано, что он легаси? По поводу SSO я тебе ответил на вопрос, как реализовать безопасность на нескольких сайтах. Что не так? hVosttЭЭмм... Какая ещё типизация? Плюсы очевидны, но не вижу как это коррелирует с ролями. Они же в базе сидят, их могут создавать, редактировать, удалять. Какая к чёрту нафиг типизация? Хорошо там всё у тебя? ))))))) 1. Есть статичные роли. То есть такие роли, которые нельзя удалять из базы. На них пляшет бизнес логика. 2. Есть динамичные роли. По сути, это контейнеры для пермиссий. У меня типизация - для статичных ролей. Для динамичных ролей вообще ничего не надо, ибо динамичная роль не несет в себе никакой смысловой нагрузки. Гораздо важнее, какие пермиссии намаплены на такую роль. А пермиссии - точно так же статичны. По них сделаны енумы и жестко зашиты в коде. Итого: везде типизация. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 16:48 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=39010460&tid=1356342]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
31ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
74ms |
get tp. blocked users: |
1ms |
| others: | 269ms |
| total: | 418ms |
| 0 / 0 |
