草庐IT

lib.web.mvc

全部标签

c# - 在 Web API 中更新身份用户声明

我目前正在尝试将用户的电子邮件/用户名从移动应用程序更新到WebAPI项目。我目前正在使用oauth和token身份验证。更新身份用户时,用户变得未经身份验证,因为用户名和访问token不再有效。根据我所阅读的内容,我必须更新身份声明。到目前为止,这是我尝试过的:varidentity=newClaimsIdentity(User.Identity);if(result){varidentityUser=awaitUserManager.FindByNameAsync(User.Identity.Name);identityUser.Email=AntiXssEncoder.HtmlE

c# - 对特定 Google Apps 域的 MVC4/Google OpenID 限制

我创建了一个新的MVC4/.NET4.5项目并启用了GoogleOpenID。这奏效了,非常容易。我的公司已“转到google”,我们的域/员工身份位于GoogleApps网络空间中。我如何才能只允许我们的GoogleApps域对我的新网站进行身份验证?我希望它像身份验证一样简单。这里是一些额外的信息:我确实创建了一个默认网络应用程序并启用了Google身份验证部分。我无法相信针对Google进行验证是多么简单。我的公司实际上有数百个电子邮件域,所有这些域都集中在一个电子邮件域“umbrella”下。比如我公司的企业邮箱域名是“foo.com”,但是在这个域名下有“x.foo.com”

c# - 选择 CMS、门户还是 MVC+组件?

我需要一些帮助来确定对我的最新项目使用CMS还是门户解决方案是否是个好主意,该项目(目前)是一个必须为多个客户(公司或其他实体)提供服务的ASP.NETMVC应用程序包含用户列表)来自单个安装(即SaaS解决方案)。除了核心功能,包括文档管理/发布,我还需要提供基本的社交功能(例如博客、论坛、画廊、投票等)。但是,内容必须只对其所属的客户可见,而我对一堆CMS和门户解决方案的评估并没有说明它们是否支持这一点。他们非常专注于单用户安装,关于如何与现有MVC解决方案集成的文档非常少。本质上,我正在寻找一些指导来帮助我放弃死胡同(产品不符合要求、施加太多限制、不成熟等)并在项目走得太远之前找

c# - 在 ASP.NET MVC 应用程序中处理记录/实体级别的安全性

每个人都在做什么来处理ASP.NETMVC应用程序中单个记录的安全性(检索和修改)?这个应用程序有一个服务/业务层和一个数据访问层,它们完全独立于Web用户界面。我已经在使用成员资格和角色提供程序来处理我应用程序中特定区域/功能的身份验证和授权,但现在我需要保护个人记录。例如,假设Bob可以创建和编辑他自己的FooBar记录。我想确保其他用户无法查看或编辑Bob的记录。我想防止URL操作和/或编程错误。我们可能还希望允许Bob与其他用户共享他的FooBars,允许他们查看但不能编辑他的记录。我想到了几种方法:直接在检索和修改查询中进行数据访问层的安全检查。检查服务层的安全性,在处理业务

c# - 将表单数据和文件发布到 ASP.NET Web API

我有这个ASP.NETWebAPI方法,我想发布一个对象,同时发布一个文件!publicasyncTaskPost(Facilityfacility){if(!ModelState.IsValid)returnBadRequest();//Checkiftherequestcontainsmultipart/form-data.if(!Request.Content.IsMimeMultipartContent()){thrownewHttpResponseException(HttpStatusCode.UnsupportedMediaType);}stringroot=HttpCo

c# - ASP.NET MVC URL 生成性能

ASP.NETMVC的一个小基准测试。查看页面代码:publicstringBechmark(Funcurl){vars=newStopwatch();varn=1000;s.Reset();s.Start();for(inti=0;i";}查看代码:Url.Action("Login","Account"))%>Url.Action("Login","Account",new{username="bla",password="bla2",returnurl="blabla32",rememberme=false}))%>Html.BuildUrlFromExpression(a=>a

c# - 仅在特定机器上调用 Web 服务时出现 401

我们用C#开发了一个WPF应用程序,并使用RestSharp与一个简单的Web服务进行通信,如下所示:Client=newRestClient(serviceUri.AbsoluteUri);Client.Authenticator=newNtlmAuthenticator(SvcUserName,SvcPassword.GetString());一切都很好,直到我们接到电话说在某些机器上(大多数工作)应用程序无法连接到服务。使用fiddler直接调用服务方法有效。然后我们提取了一个小型.net控制台应用程序并尝试使用RestSharp和直接使用HttpWebRequest进行服务调用

c# - asp.net mvc 中的 File() 是否关闭流?

我想知道你是否做类似的事情publicFileResultresult(){Streamstream=newStream();returnFile(stream,"text/html","bob.html");}如果File()会为您关闭流?因为我试图将“流”放在using语句中,但它总是给我一个错误,说流已关闭。publicFileResultresult(){using(Streamstream=newStream()){returnFile(stream,"text/html","bob.html");}} 最佳答案 如果您使

c# - 单个解决方案中的多个 MVC 项目

我在NopCommerce项目中看到有一个解决方案,并且该解决方案中有多个MVC项目。我对此有一些疑问,例如:如何共享一个主布局,或按需使用不同的布局?如何在不同的MVC项目中使用Controller/模型等?我还想要一个主项目和多个子MVC项目。如何在共享组件时做到这一点?有什么想法吗?指针?注意:对区域不感兴趣。 最佳答案 是的。请参阅:asp.netmvcputcontrollersintoaseparateproject我自己完成了这项工作,并且能够在插件式架构中使用Controller。至于模型,它们只是普通类。它们可以出

c# - 自定义身份用户和扩展配置文件 MVC

我正在尝试在单独的表中扩展身份用户数据,但它没有填充。publicclassMyUserInfo{publicintId{get;set;}publicstringFirstName{get;set;}publicstringLastName{get;set;}}publicclassAppUser:IdentityUser{publicMyUserInfoMyUserInfo{get;set;}}//FetchingtheuserdatavaruserStore=newUserStore(db);varuserManager=newUserManager(userStore);var