Autorização personalizada (permissões) ASP.NET MVC

No meu aplicativo, um papel tem várias permissões. E quero que os usuários tenham acesso a ações dependentes da permissão, não do papel.Então suponha:Admin t...

Configurando a Autenticação de Formulários para vários Aplicativos da Web no MVC 5 com base no OWIN

Autenticação do Windows IIS antes de anônimo

Armazenar / atribuir funções de usuários autenticados

Estou atualizando um site para usar o MVC e estou procurando a melhor maneira de configurar a autenticação. Neste ponto, eu tenho o logon funcionando no Active Directory: validando um nome de usuário e senha e, em seguida, configurando o cookie ...

Objeto FormsAuthentication obsoleto [usando MVC5]

Estou usando o seguinte código em um site MVC5: [HttpPost] [ValidateAntiForgeryToken] public ActionResult Login(LoginModel loginModel) { if (ModelState.IsValid) { var authenticated = FormsAuthentication.Authenticate(loginModel.UserName, ...

Impedindo ataques de repetição de cookies no ASP.Net MVC

Fui encarregado de implementar o ponto 4 deste artigo: http://support.microsoft.com/kb/900111 [http://support.microsoft.com/kb/900111] Isso envolve o uso do provedor de associação para adicionar um comentário aos registros do lado do servidor ...

Autenticação de formulários ASP.NET - Muitos redirecionamentos

Eu tenho um site de formulários da Web do ASP.NET 4.5 e tentando configurar a autenticação de formulários. Eu tenho uma pasta Conta com uma página Login.aspx dentro. O web.config principal contém o seguinte: <authentication mode="Forms"> <forms ...

ASP.NET MVC 5 Web.config: "FormsAuthenticationModule" ou "FormsAuthentication"

Ok, então isso não é grande coisa, mas está me incomodando e não posso deixar passar. Então, eu estou usando o MVC 5.1 com .NET 4.5.1 e autenticação OWIN. Portanto, quando você cria um novo projeto MVC 5, o seguinte é automaticamente ...

Cookie de subdomínio do ASP.NET (pai e um subdomínio)

Eu tenho um aplicativo com vários subdomínios, subone.parent.com, subtwo.parent.com. Eu tenho uma página de logon em parent.com/login. Quando um usuário efetua login, eu os redireciono para o domínio adequado, com base no qual ele é membro. Isso ...

Configurando FormsAuthentication após autenticação SSO

Meu aplicativo ASP.NET MVC 4 é protegido por SSO (OAM) com um filtro ISAPI em execução no IIS. Quando uma solicitação para o meu aplicativo é recebida, ela é interceptada pelo filtro ISAPI e redirecionada para o SSO. O usuário precisa fazer login ...