AuthorizeAttribute

יום שבת, יוני 15, 2013

אחד מהדרכים לנהל הרשאות באתר היא בעזרת – כל Controller או Action שנשים עליה את ה – attribute הזה יאפשר לגלוש אליו רק לאחר לוגין. במידה ונרצה לנהל הרשאות מורכבות יותר מאשר האם המשתמש עשה לוגין או לא, ניתן כמובן להשתמש עם מנגנון ה – Roles של – asp.net, במידה ואתם לא אוהבים את זה (כמו הרבה אחרים) ניתן לרשת מה – attribute הנ”ל וטיפה לשנות אותו. קוד הכניסה יראה מן הסתם כך: ...
אין תגובות

שאיבת משתמשים וקבוצות ממערכת ההפעלה

יום שישי, מרץ 8, 2013

לאחרונה התבקשתי להציג כיצד ניתן לשאוב את שמות המשתמשים וקבוצות ממערכת ההפעלה. כדי לבצע זאת צריך להוסיף reference ל - System.DirectoryServices.AccountManagement. הקוד יהיה פשוט ביותר, דוגמת הקוד הבאה תשאב את שמות הקבוצות Code Snippet private void BindGroups() {     if (Session == null) ...
אין תגובות

ניהול בסיסי של תהליך כניסה והרשאות לאתר

יום חמישי, דצמבר 15, 2011

  ניהול משתמשים והרשאות הוא אף פעם לא מהדברים הקלים, בפוסט זה נראה כיצד נשתמש במנגנון הבסיסי של asp.net כדי לוודא שאי אפשר להגיע לשום דף לפני שעברו תהליך login בהצלחה, בנוסף נראה כיצד אנחנו "אומרים" לשרת שהמשתמש עבר לוגין.     הדבר הראשון שנרצה לעשות זה להגדיר שהמשתמש לא יכול לגלוש לשום מקום לפני תהליך login, כדי לעשות זאת נכתוב בקובץ הקונפיג תחת system.web את המקטע הבא:   <authorization>   <deny users="?"/> </authorization>   המשמעות של authorization היא הרשאות, במקטע זה אפשר להגדיר חוקים שונים למי מותר להכנס ולמי אסור, ההגדרה הבסיסית ביותר היא כפי שהגדרנו למעלה.   מה שכתבנו הוא שאין לאפשר כניסה למשתמש שהוגדר כאנונימי - אנונימי -...
2 תגובות

הפעלת מתודות סטטיות באמצעות ScriptManager חלק שני – (PageMethods – Authentication Failed)

יום שלישי, מאי 5, 2009

בפוסט הקודם הדגמתי איך להפעיל מתודות סטטיות באמצעות ScriptManager   אבל מה יקרה במצב שהדף שלנו הוא דף הלוגין,ובקונפיג מוגדר בצורה הבאה:       <authorization>       <deny users="?"/>     </authorization>     <authentication mode="Forms">       <forms loginUrl="Default.aspx"></forms>     </authentication>   שזה אומר, שאסור להכנס לשום דף חוץ מה Default (שזה דף הלוגין)   במקרה הזה לא נצליח להפעיל את ה PageMethods,   הרבה אנשים אומרים להגדיר על המתודה , אבל זה לא בדיוק עובד,     לכאורה זה נראה לי כמו באג של הצוות שפיתח את ajax, כי במידה ואני נמצא בדף שמוגדר כדף הלוגין ומותר לגלוש אליו, מדוע אסור להפעיל את ה PageMethods ?   מה שאפשר לעשות, זה להוסיף את הקוד הבא לקובץ הקונפיג מעל...