iprincipal

    1熱度

    1回答

    Web-API,DelegatingHandler和安全性。校長重置在控制器

    我在我的Web-API服務中有一個DelegatingHandler,根據提供的頭文件,在Thread.CurrentPrincipal和HttpContext.Current.User上設置一個自定義IPrincipal(ServicePrincipal)。這一切都是在致電SendAsync時完成的。 但是,當調用進入Controller時,User屬性,HttpContext.User和Thr
    security asp.net-web-api iprincipal 2013-07-18

    1熱度

    1回答

    如何使用自定義身份驗證和內存中的主機進行ASP.NET Web API集成測試

    類似的問題已經回答here,但答案似乎不適用於我的情況。 我想測試我的Web Api中使用JWT認證的認證/授權過程。 我的身份驗證通過我添加到我的HttpConfiguration的自定義MessageHandler來處理。通過控制器/方法上的簡單[Authorize]屬性處理授權,以限制對其的訪問。 我設置我已經從我的令牌認證過程中提取這種方式的主要(在我的自定義MessageHandler)
    c# asp.net-web-api authorization integration-testing iprincipal 2014-03-28

    0熱度

    1回答

    何處保存有關經過身份驗證的用戶的數據?

    我對ASP.NET Web API還很陌生。我目前正在開發基於Web API的新應用程序的驗證部分,該應用程序是使用公司的某些庫/有點框架開發的。 已經有一些MVC應用程序 - 他們使用基於表單的身份驗證,他們沒有使用IPrincipal存儲有關用戶的信息,而是基於統一的方法,將數據保存在自定義的IUser對象中(基本上保持會話)。 Web API應用程序將是無狀態的(無會話),只是我要在身份驗證
    authentication asp.net-web-api unity-container iprincipal 2013-06-21

    2熱度

    1回答

    WebAPI - 爲什麼在無狀態模式下需要設置Principal?

    我很困惑,爲什麼在WebAPI中需要設置Principal,因爲每個通話都是無狀態的。 由於每次調用都預計完全無狀態,因此使用登錄的用戶信息進行設置的好處和原因是什麼? 我的印象是,一個登錄用戶正在獲取服務器創建的令牌,並且這是每次調用時需要發回和轉發的密鑰,直到用戶決定註銷或令牌過期? public Product Get(int id) { string token = GetHe
    c# asp.net-web-api iprincipal 2013-10-10

    0熱度

    1回答

    將安全令牌傳遞給非IIS服務的最佳方式

    有沒有辦法手動安全地序列化會話安全令牌? 我正在設置一個使用Azure ACS進行身份驗證的Web應用程序。 我有索賠和校長確定。現在我需要將整個事件傳遞給後端服務。什麼是最好的方法來做到這一點? 我應該序列化主體對象嗎?並通過頻道攔截手動恢復並將其設置在後面? 我可以以某種方式重用SessionSecurityToken嗎?儘管一些後端服務可以使用像msmq這樣的技術,因此會話和cookie的概
    authentication authorization wif claims-based-identity iprincipal 2013-10-29

    1熱度

    1回答

    如何在通過WCF服務調用數據庫的WPF應用程序中實現基於角色的授權?

    我有一個使用存儲過程向數據庫發送查詢的WCF服務。 WCF服務通過WPF應用程序調用,其中基於角色的授權通過IIdentity和IPrincipal實現。 我想使用此基於角色的安全來保護WCF服務,但我不知道如何繼續。 在我的腦海裏有點混亂:)我閱讀了關於Membership,RoleProvider ......但並不真正瞭解它們之間的區別以及在什麼情況下使用它們。
    c# wpf membership-provider roleprovider iprincipal 2014-04-01

    0熱度

    1回答

    我應該在哪裏獲取ASP.NET Web Forms應用程序中的用戶主體?

    假設在ASP.NET Web窗體應用程序中相當普遍的用例,我應該在哪裏檢索我的主體+標識? 我知道,一般有兩種方法去做: HttpContext.Current.User Thread.CurrentPrincipal 我猜測,使用HttpContext將運行電流的風險上下文不存在(即HttpContext.Current == null)在一些邊緣情況下,但我更經常看到使用此代碼而不是Threa
    c# asp.net iprincipal 2013-08-01

    0熱度

    1回答

    Authorize屬性默認在WebAPI中做什麼?

    我猜測默認情況下[Authorize]屬性檢查實現IPrincipal的非null對象? 我在正確的軌道上嗎?
    authentication asp.net-web-api iprincipal 2013-08-07

    23熱度

    2回答

    設置用戶屬性的單元測試

    我的單元測試的ApiController的ApiController使用了一些助手方法來實例化控制器: public static ResourcesController SetupResourcesController(HttpRequestMessage request, IResourceMetadataRepository repo, IUnitOfWorkService unitOfWo
    c# asp.net-web-api iprincipal 2013-03-14

    2熱度

    1回答

    檢索使用低級別的用戶名

    用戶主體對象我在從AD檢索用戶主體對象如下問題: public static UserPrincipal GetUserPrincipalByUserName(string userName, IdentityType identityType, string adUsername, string adPassword, string adDomain) { UserPrincipal
    c# .net active-directory iprincipal 2013-08-27
最新問題