joya CanCan para MVC NET

Busco paquete NuGet que proporciona una funcionalidad similar a la gema CanCan en carriles (https://github.com/ryanb/cancan).joya CanCan para MVC NET

¿Alguien sabe de un plugin que proporciona una funcionalidad similar? O una forma simple de implementar esto?

Gracias

Fuente

2012-06-20 Karan

¿Te ha ¿Alguna vez encontró una buena implementación de autorización basada en actividades? – GraemeMiller

no, desafortunadamente no lo hice. Terminé escribiendo un atributo Autorizar personalizado. Avíseme si encuentra una buena implementación de la misma. – Karan

En .NET usted debe utilizar Membership Provider y Authorize atributos.

Fuente

2012-06-20 13:26:53

¿Podría explicarse menos, por favor? –

No soy el que menosprecia, pero creo que la razón por la que se votó negativamente fue porque la Membresía otorga permisos sobre las funciones, en lugar de permisos sobre una actividad. Tal vez estoy equivocado, pero con Cancan tuve la capacidad de restringir el acceso para realizar una determinada acción al definir la "capacidad" de hacer algo en el archivo de habilidades. Supongamos que tengo un recurso de imagen y usuarios, y a un usuario le gustaría * editar * la imagen. ¿Tendría que ponerlo en una función de edición con los proveedores de membresía? Con cancan puedo simplemente agregar un código que diga: "El usuario tiene permiso para * editar * un recurso de imagen si lo posee" – Karan

Este tipo de lógica se puede implementar en el atributo personalizado 'Autorizar'. –

terminé mirando http://www.develop.com/wifclaimsbasedauthorizationone lo hace muy parecido a como lo hace CanCan.

Por ejemplo

ClaimsPrincipalPermission.CheckAccess("Customer","Add");

gustaría comprobar si el usuario tenía permiso para agregar clientes.

Estamos probando http://thinktecture.github.com/Thinktecture.IdentityModel.45/

Autorización Básicamente reclamaciones basadas en .Net

Con MVC5 y ASP.Net Una reclamaciones se cuece al horno a la derecha en el núcleo de .Net

Fuente

2012-12-22 00:28:57 GraemeMiller

Después de una larga búsqueda tiempo me se encuentran estos ensayos útiles:

http://msdn.microsoft.com/en-us/library/ff359101.aspx http://www.codeproject.com/Articles/639458/Claims-Based-Authentication-and-Authorization http://www.codetails.com/punitganshani/using-claims-identity-with-simplemembership-in-asp-net-mvc/20130525
http://leastprivilege.com/
http://www.postsharp.net/aspects/examples/security

ACTUALIZACIÓN
último de Microsoft introdujo en 2013 la liberación: http://blogs.msdn.com/b/webdev/archive/2013/06/27/introducing-asp-net-identity-membership-system-for-asp-net-applications.aspx
Muestras:
https://stackoverflow.com/a/18751036/316343
https://github.com/rustd/AspnetIdentitySample http://msdn.microsoft.com/en-us/library/hh377151.aspx

prefiero la utilizada en CodeProject tutorial que se basa en los marcos de Thinktecture chicos, el código fuente está disponible en:
https://github.com/brockallen/BrockAllen.MembershipReboot https://github.com/thinktecture/Thinktecture.IdentityModel.45

Sólo recuerda que el artículo CodeProject es obsoleta desde el punto de vista de la persistencia.
Ahora MembershipReboot ADO.NET Entity Framework apoyo, MongoDB y RavenDB como almacén de datos.

Fuente

2013-09-12 11:05:20

Recientemente, yo estaba buscando algo acerca de la autorización de la actividad basada y me encontré con algunos interesante tutorial, la forma de ponerla en práctica: https://mkarczewski.wordpress.com/2013/10/21/activity-based-authorization-in-modular-systems/

También encontré esta biblioteca, y parece muy fresco! Esto es algo que esperaba encontrar. https://github.com/michelgrootjans/CanI/blob/master/README.md

Fuente

2015-08-29 07:06:31

Salida this page en la documentación de ASP.NET Core. Es algo similar a lo que Cancan hace.

Usted escribir un controlador de autorización de este modo:

public class DocumentAuthorizationHandler : 
     AuthorizationHandler<OperationAuthorizationRequirement, Document> 
    { 
     public override Task HandleRequirementAsync(AuthorizationHandlerContext context, 
                OperationAuthorizationRequirement requirement, 
                Document resource) 
     { 
      // Validate the operation using the resource, the identity and 
      // the Name property value from the requirement. 

      return Task.CompletedTask; 
     } 
    }

Ahora puede utilizar el siguiente código en los controladores:

if (await authorizationService.AuthorizeAsync(User, document, Operations.Read)) 
    { 
     return View(document); 
    } 
    else 
    { 
     return new ChallengeResult(); 
    }

o en sus puntos de vista:

@if (await AuthorizationService.AuthorizeAsync(User, Model, Operations.Edit)) 
    { 
     <p><a class="btn btn-default" role="button" 
      href="@Url.Action("Edit", "Document", new { id = Model.Id })">Edit</a></p> 
    }

Fuente

2017-01-13 18:31:58

joya CanCan para MVC NET

Respuesta

Cuestiones relacionadas