允许用户从Web.config获取IIS授权角色
问题描述 投票:0回答:1
我正在开发Silverlight / WPF应用程序,我正在尝试允许某些用户访问该网站。是否可以通过使用文本框输入用户名来允许用户?然后,将解析为IIS .NET授权规则以允许该特定用户访问。
例如,如果我输入用户名here.
我想把它送到这里......
<system.web>
<roleManager enabled="false" />
<compilation debug="true" targetFramework="4.0" />
<identity impersonate="true" />
<authentication mode="Windows" />
<authorization>
<allow users="AX/Axxxxxx"/>
我猜我需要在xaml.cs文件中编写语法?需要在文本框中检查正确值的位置,然后单击“确定”按钮后继续完成自动化。
我可以这样做吗
if (UserNameBox.text.Contains("AX\A") )
{ do something...
}
我想只检查前4个字母,因为其他字母是随机数字。这是可能的,我该怎么做呢?
1个回答
0
投票
投票
这是一个复杂的问题,我很难回答这个问题。但有一件事是肯定的,除了化妆品之外,你不应该在silvelight代码中进行任何用户名或密码检查。您应该将凭据传递给server / api并在那里进行检查。否则,任何黑客都很容易绕过你的保护。
由于您看起来像是在Windows域中,因此您不需要收集用户名。这已经在kerberos令牌中对服务器的每个请求中传递。如果您在服务器上打开Windows身份验证,则可以在此处获取用户名Thread.CurrentPrincipal.Identity.Name或类似名称,具体取决于您的api是什么堆栈。
还有另一个类似于此的SO帖子:What is the Best way for Authentication/Authorization in Silverlight?
最新问题
- 如何在 Angular 17 中预渲染动态路线?
- 如何获取日志中匹配项周围的行以在 Grafana 中进行文本搜索
- 如何限制 GitHub 机密的使用到特定工作流程以防止绕过检查/审查?
- 当元素没有 id 或名称时,如何在机器人框架中使用 Click Element 功能?
- C# WPF 点击随机按钮
- 追踪“无法打开与OID的关系”错误的原因
- 根据 R 中的 GPS 点用方向箭头替换点
- WordPress 自定义查询清理或安全性
- “无法启动 conpty”,但命令提示符已设置为默认配置文件
- 如何使用 CURLINFO_*_TIME 值估算 cURL 请求的代理连接时间?
- SwiftUI 菜单上是否可以有一个确认对话框?
- 如何解析Mac中security命令输出的证书信息?
- react 18 中的错误 -> 赋值表达式的左侧必须是变量或属性访问
- 如何在unity3d中使用texturepacker json
- 在 Inno Setup 中删除以前版本安装的文件
- Pandas 有条件的第二最小值
- firebase ab 测试是否支持服务器端
- Spring Data JDBC 存储库 Bean 创建错误
- 如何使用 OPENJSON 读取带有嵌套转义 JSON 值的 JSON
- 如何在 Blazor 中缩小 CSS 隔离?
© www.soinside.com 2019 - 2024. All rights reserved.