ASP.Net Identity funciones integradas con tablas personalizadas en ASP.Net Core

Estoy usando ASP.Net Core Web Api 2 en .Net 2.1 Framework Tengo tablas de AppUsers y AppRoles personalizadas, vinculadas con la tabla de puente AppUserRoles Mi problema principal es que quiero usar[Authorize(Roles = "UserRole")] ...

La autenticación mixta ASP.Net Core 2.0 de JWT y la autenticación de Windows no acepta credenciales

Tengo API creada en asp.net core 2.0 donde estoy usando autenticación de modo mixto. Para algunos controladores JWT y para algunos que usan autenticación de Windows. No tengo ningún problema con los controladores que autorizan con JWT. Pero ...

Agregar reclamos de roles: ¿debo usar IClaimsTransformer?

Nos gustaría agregar muchos reclamos de roles al director actual (utilizamos elAuthorize(Roles) atributo), y encontré elIClaimsTransformer eso parece un ajuste perfecto. Lo hemos registrado así app.UseClaimsTransformation(new ...

El atributo heredado de AuthorizeAttribute no funciona

Actualmente estoy tratando de implementar la seguridad en una nueva aplicación ASP MVC 5, basada en roles de usuario. El objetivo es evitar que los usuarios accedan a ciertos controladores o métodos de controlador si no tienen un rol determinado ...

MVC Core ¿Cómo forzar / establecer una autorización global para todas las acciones?

¿Cómo forzar / establecer una autorización global para todas las acciones en MVC Core? Sé cómo registrar filtros globales; por ejemplo, tengo: Setup.cs services.AddMvc(options => { options.Filters.Add(new RequireHttpsAttribute()); });y esto ...

asp.net MVC5 - Inyección de dependencia y AuthorizeAttribute

Busqué mucho tiempo una solución para mi problema. Tengo un AuthorizeAttribute personalizado que necesita una dependencia de un "Servicio" que tiene acceso a un DbContext. Lamentablemente, la Inyección de dependencias no funcionó en ...

ASP.NET Login Redirect Loop cuando el usuario no está en el rol

Estoy un poco comprometido con la implementación de Roles en ASP.NET MVC 5. Estoy intentando iniciar sesión como usuario que no tiene un rol requerido para acceder al área de la aplicación que estoy tratando de alcanzar. Lo que esperaría en este ...

Múltiples atributos de autorización que son conscientes unos de otros.

Tengo un escenario muy simple. Quiero decorar mis controladores / acciones con un atributo de autorización personalizado. Autorización debe ser concedida sia...

Integration Test Web Api con [Autorizar]

Asp.net MVC4: Autorizar tanto en el controlador como en la acción

Si tengo el atributo Autorizar tanto en el controlador como en la acción, ¿cuál tendrá efecto? ¿O ambos tendrán efecto?