Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/35.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# ASP.NET web方法基于自定义页的身份验证_C#_Asp.net_Vb.net_Web Services_Asp.net Web Api - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# ASP.NET web方法基于自定义页的身份验证

C# ASP.NET web方法基于自定义页的身份验证

c# asp.net vb.net web-services asp.net-web-api

C# ASP.NET web方法基于自定义页的身份验证,c#,asp.net,vb.net,web-services,asp.net-web-api,C#,Asp.net,Vb.net,Web Services,Asp.net Web Api,我的团队正在处理的当前项目使用webforms asp.net,目前无法在开发阶段转移到MVC或WebAPI 我们已经开始使用WebAPI风格的方法,在大多数页面工作中使用javascript客户端功能,在CRUD风格的功能中使用webmethods。 我遇到的问题是找到一个简单的干净方法来检查这些被调用的webmethods的授权。我们目前使用自定义的基于角色的安全性,它存储角色有权访问的页面列表,并在页面上进行初始化前检查用户角色是否有权访问页面,如果没有,则重定向 我的理想解决方案是使用一

我的团队正在处理的当前项目使用webforms asp.net,目前无法在开发阶段转移到MVC或WebAPI

我们已经开始使用WebAPI风格的方法,在大多数页面工作中使用javascript客户端功能,在CRUD风格的功能中使用webmethods。 我遇到的问题是找到一个简单的干净方法来检查这些被调用的webmethods的授权。我们目前使用自定义的基于角色的安全性,它存储角色有权访问的页面列表,并在页面上进行初始化前检查用户角色是否有权访问页面,如果没有,则重定向

我的理想解决方案是使用一个自定义属性,如WebAPI的authorize,我可以创建该属性来检查授权,如果失败,则抛出异常,并且从不进入webmethod

这可能吗?如果可能,最好的方法是什么

如果没有其他人遇到过类似的情况,那么他们就彻底解决了。我最不想做的就是在webmethod中添加额外的参数来检查授权

你在使用页面方法吗?然后,您可以使用表单身份验证来验证这一点-希望这会有所帮助问题是我的老板开发了自己的身份验证系统,这相当混乱。登录时,如果经过身份验证,它将在数据库中搜索属于该用户的角色,并获取经过身份验证的用户有权访问的所有页面,然后将所有用户信息和授权页面存储到创建的会话状态。在page preinit上,它检查页面是否已授权,如果未授权,则重定向。它不使用任何asp.net内置的身份验证api,时间不允许我们返回并更改它。