asp.net – NancyFx和Windows身份验证
发布时间:2020-05-23 15:41:41 所属栏目:asp.Net 来源:互联网
导读:我想使用NancyFx作为Intranet网络应用程序。所有的文档和论坛只提及表单和基本身份验证。任何人成功使用Nancy与Windows身份验证? 还有一些名为Nancy.Authentication.Stateless的东西,但我看不到这样做(看起来像在Apis中使用)。 我最近在一个内部项目中使用
|
我想使用NancyFx作为Intranet网络应用程序。所有的文档和论坛只提及表单和基本身份验证。任何人成功使用Nancy与Windows身份验证? 还有一些名为Nancy.Authentication.Stateless的东西,但我看不到这样做(看起来像在Apis中使用)。 解决方法我最近在一个内部项目中使用了这个项目 – 我不太喜欢它,它将它与asp.net主机联系起来,但它完成了这项工作:namespace Blah.App.Security
{
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Principal;
using System.Web;
using Nancy;
public static class SecurityExtensions
{
public static string CurrentUser
{
get
{
return GetIdentity().Identity.Name;
}
}
public static bool HasRoles(params string[] roles)
{
if (HttpContext.Current != null && HttpContext.Current.Request.IsLocal)
{
return true;
}
var identity = GetIdentity();
return !roles.Any(role => !identity.IsInRole(role));
}
public static void RequiresWindowsAuthentication(this NancyModule module)
{
if (HttpContext.Current != null && HttpContext.Current.Request.IsLocal)
{
return;
}
module.Before.AddItemToEndOfPipeline(
new PipelineItem<Func<NancyContext,Response>>(
"RequiresWindowsAuthentication",ctx =>
{
var identity = GetIdentity();
if (identity == null || !identity.Identity.IsAuthenticated)
{
return HttpStatusCode.Forbidden;
}
return null;
}));
}
public static void RequiresWindowsRoles(this NancyModule module,params string[] roles)
{
if (HttpContext.Current != null && HttpContext.Current.Request.IsLocal)
{
return;
}
module.RequiresWindowsAuthentication();
module.Before.AddItemToEndOfPipeline(new PipelineItem<Func<NancyContext,Response>>("RequiresWindowsRoles",GetCheckRolesFunction(roles)));
}
private static Func<NancyContext,Response> GetCheckRolesFunction(IEnumerable<string> roles)
{
return ctx =>
{
var identity = GetIdentity();
if (roles.Any(role => !identity.IsInRole(role)))
{
return HttpStatusCode.Forbidden;
}
return null;
};
}
private static IPrincipal GetIdentity()
{
if (System.Web.HttpContext.Current != null)
{
return System.Web.HttpContext.Current.User;
}
return new WindowsPrincipal(WindowsIdentity.GetCurrent());
}
public static Func<NancyContext,Response> RequireGroupForEdit(string group)
{
return ctx =>
{
if (ctx.Request.Method == "GET")
{
return null;
}
return HasRoles(group) ? null : (Response)HttpStatusCode.Forbidden;
};
}
}
}
它绕过所有安全检查,如果它来自本地(用于测试),这可能是一个坏主意,但它是防火墙后面的一个问题,所以这不是一个问题。 不建议你逐字地使用它,但可能指向正确的方向:) (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 什么时候Response.IsClientConnected慢?
- ASP.NET MVC:使用LINQ To SQL获取表单复选框到多对数DB as
- 使用MVC和ASP.NET身份认证网址
- asp.net-mvc – AngularJS无法在发布模式下工作(缩小)
- 如何在ASP.NET中重命名文件?
- asp.net-mvc – 使用catchall通配符重定向到控制器(但使用不
- RSS2.0中文规范详解及示例
- asp-classic – 从头开始在Visual Studio 2010中创建经典的
- asp.net-mvc – 允许Anonymous在asp.net mvc 3中调用某些操
- ASP.NET实现二维码