【验证授权】CustomAuthorizationService

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量188 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/csharpstyle/archive/2010/04/26/1721212.html
版权

WCSF的实现方法

WCSF通过 EnterpriseLibraryAuthorizationService 来实现“user -> role -> rule -> web url”的授权机制,相关的代码如下:

  • 注册服务(Shell 工程的 ShellModuleInitializer.cs 文件)
    ExpandedBlockStart.gif 代码
    1  protected   virtual   void  AddGlobalServices(IServiceCollection globalServices)
     2          {
     3              globalServices.AddNew < EnterpriseLibraryAuthorizationService, IAuthorizationService > ();
     4              ...
     5          }

     

  • 实现服务(内部注册并实现了 Web 应用程序的 AuthorizeRequest 事件处理)
    ExpandedBlockStart.gif 代码
     1  public   void  Init(HttpApplication httpApplication)
      2  {
      3     ICompositionContainer rootContainer  =  httpApplication.Application[ApplicationConstants.RootContainer]  as  ICompositionContainer;
      4      if  (rootContainer  !=   null )
      5     {
      6        httpApplication.AuthorizeRequest  +=   delegate ( object  sender, EventArgs e)
      7        {
      8           IHttpContext context  =   new  Microsoft.Practices.CompositeWeb.Web.HttpContext(httpApplication.Context);
      9           HandleAuthorization(rootContainer, context);
     10        };
     11     }
     12  }
     13   
     14  protected   virtual   void  HandleAuthorization(ICompositionContainer rootContainer, IHttpContext context)
     15  {
     16      if  (context.SkipAuthorization)  return ;
     17     IAuthorizationRulesService authorizationRulesService  =  rootContainer.Services.Get < IAuthorizationRulesService > ();
     18     IVirtualPathUtilityService virtualPathUtility  =  rootContainer.Services.Get < IVirtualPathUtilityService > ();
     19      if  (authorizationRulesService  ==   null return ;
     20      string [] rules  =  authorizationRulesService.GetAuthorizationRules(virtualPathUtility.ToAppRelative(context.Request.Path));
     21      if  (rules  ==   null   ||  rules.Length  ==   0 return ;
     22   
     23     IAuthorizationService authorizationService  =  rootContainer.Services.Get < IAuthorizationService > ( true );
     24      foreach  ( string  rule  in  rules)
     25     {
     26         if  ( ! authorizationService.IsAuthorized(rule))
     27           {
     28               throw   new  HttpException( 403 , Properties.Resources.UserDoesntHaveAccessToTheRequestedResource);
     29           }
     30     }
     31  }
     32 

     

自定义实现方法

  • 实现自定义的验证逻辑
  • 注册自定义服务

    ExpandedBlockStart.gif 代码
    1  protected   virtual   void  AddGlobalServices(IServiceCollection globalServices)
     2  {
     3     globalServices.AddNew < CustomAuthorizationService, IAuthorizationService > ();
     4   
     5      //  globalServices.AddNew<EnterpriseLibraryAuthorizationService, IAuthorizationService>();
    6     ...
     7  }
     8 

     

转载于:https://www.cnblogs.com/csharpstyle/archive/2010/04/26/1721212.html

weixin_33882443
关注
某赛通电子文档安全管理系统 44处 反序列化RCE漏洞复现
0xSec
02-01 1793
某赛通电子文档安全管理系统 多处接口处存XStream反序列化远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 1905
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 916
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
入门系列-授权(ASP.NET Core 授权)介绍
研究、探索、分享与成长
03-24 1184
授权用于在应用程序中判断是否允许用户执行某些特定的操作. ABP扩展了ASP.NET Core 授权, 将权限添加为自动策略并且使授权系统在应用服务同样可用. 所以ASP.NET Core授权的功能特性和它的文档在基于ABP的应用程序是可用的. 本文中着重介绍在ASP.NET Core授权功能基础上添加的功能. Authorize Attribute ASP.NET Core 定义...
ABP VNext学习日记18
NLP工程化
06-03 706
1.IAuthorizationService 解析:IAuthorizationService具有两个AuthorizeAsync方法重载:一个接受资源和策略名称,另一个接受资源并提供要评估的要求的列表。 Task<AuthorizationResult> AuthorizeAsync(ClaimsPrincipal user, object resource, IEnumerable&lt
乐抖网络验证系统源码-实用的授权系统 开源
01-06
乐抖网络验证系统源码功能挺多的是目前小编看到的最实用的一款授权系统了。 网络验证接口为http,适用所有支持http的软件 支持易语言、autojs、easyclick、按键精灵等一切支持http调用的语言 支持代理系统,支持...
MTK芯片机型线刷免授权.过验证工具+详细教程
06-11
MTK芯片机型线刷免授权.过验证工具+详细教程 支持mtk芯片手机 包括vivo oppo 诺基亚 小米等等mtk芯片的机型 线刷刷免授权 详细的教程为你排忧解难 而不像有些资源自己不会使用的难堪 需要的友友下载使用
PHP授权验证系统完整版
02-06
PHP授权验证系统完整版
vc网络验证授权服务器代码和服务器
12-06
NetEngine_AuthorizeService验证服务端 Test_AuthReg 是DEMO TestFor_AuthGenerationCDKey 生成CDKEY的DEMO TestFor_AuthLocal 本地验证的DEMO TestFor_AuthRegClient 网络验证的DEMO ,需要验证服务器配合 具体...
易语言ASPACCESS打造网络验证软件使用权限可设定授权时间
07-20
易语言ASPACCESS打造网络验证软件使用权限可设定授权时间源码,ASPACCESS易语言打造网络验证软件使用权限可设定授权时间
angular-custom-http-service:使用StackBlitz创建:high_voltage:
02-10
angular-custom-http-service
ASP.NET Core 认证与授权[6]:授权策略是怎么执行的?
weixin_30414245的博客
09-24 316
在上一章中,详细介绍了 ASP.NET Core 中的授权策略,在需要授权时,只需要在对应的Controler或者Action上面打上[Authorize]特性,并指定要执行的策略名称即可,但是,授权策略是怎么执行的呢?怀着一颗好奇的心,忍不住来探索一下它的执行流程。 目录 MVC中的授权 AuthorizationApplicationModelProvider ...
ASP.Net Core下Authorization的几种方式
热门推荐
Freewind的专栏
06-25 1万+
Authorization其目标就是验证Http请求能否通过验证。ASP.Net Core提供了很多种Authorization方式,详细可以参考 微软官方文档。在这里只详细介绍三种方式:PolicyMiddlewareCustom Attribute1. Policy : 策略授权先定义一个IAuthorizationRequirement类来定义策略的要求,以下例子支持传递一个age参数。 ...
在ASP.NET AJAX中使用应用程序服务和本地化(1):身份认证组件AuthenticationService...
weixin_34319111的博客
01-08 150
本文来自《ASP.NET AJAX程序设计 第II卷:客户端Microsoft AJAX Library相关》的第五章《应用程序服务和本地化》。   实现用户管理是几乎每一个网站都要考虑的问题,ASP.NET 2.0为此特意内建了身份认证应用程序服务,并以统一的方式提供给开发者。身份认证应用程序服务不但使用起来非常简单,也在同时提供了足够灵活的扩展能力。 参考:若想了解更多有关ASP.N...
亚马逊MWS授权步骤详解
本文主要介绍了如何进行亚马逊授权流程,包括登录亚马逊MWS,授权给开发者(ECPP),以及在ECPP系统中填写相关信息。 在亚马逊平台进行电子商务活动时,有时需要授权第三方工具或服务访问您的销售账户数据。亚马逊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值