asp.net – AngularJs ServiceStack应用程序的安全性

发布时间：2020-12-16 09:25:08 所属栏目：asp.Net 来源：网络整理

导读：我有一个应用程序在前端有四个模块,我正在尝试尽可能多地使用前端的AngularJs我正在使用一个空网站asp.net项目来托管所有文件和REST serviceStack,我的项目有以下几种结构： ~/ (web.config,global.asax and all the out of the box structure for an asp.ne

我有一个应用程序在前端有四个模块,我正在尝试尽可能多地使用前端的AngularJs我正在使用一个空网站asp.net项目来托管所有文件和REST serviceStack,我的项目有以下几种结构：

~/ (web.config,global.asax and all the out of the box structure for an asp.net website)
- App <-  AngularJs 
    - Users  <-  js controllers and views (static html files)
    - Companies
    - BackEnd
    - Public
    Index.html
    IndexCtrl.js
    App.js
- Content
- Js

我使用angularjs服务调用和后端我使用REST与servicestack.

问题是如何限制只有经过身份验证的用户访问那些静态html文件？比如公司,后端和用户内部的那些

解决方法

嗨在做了一些研究后,这是对我有用的解决方案：

>从nuget安装razor markdown
>更改文件结构以匹配默认行为RM [Razor Markdown]到/ views
>按照this service stack example中描述的方法修改Web配置
>将所有静态htmls文件更改为.cshtml文件,默认情况下创建相同的路由,没有扩展名,如/ views / {Pagename}没有扩展名,我只是使用这种方法来获得更简单的授权逻辑(在对我来说最少)
>使用authorize属性更新服务方法,您可以找到更多信息in this page

为了说明这一点,这是我到目前为止的路线定义：

'use strict';
angular.module('myApp',['myApp.directives','myApp.services']).config(
    ['$routeProvider',function($routeProvider) {
        $routeProvider.when('/Dashboard',{
            controller: 'dashboardCtrl',templateUrl: 'Views/dashboard'
            }).when('/Payments',{
            controller: 'paymentsCtrl',templateUrl: 'Views/payments'
        }).
            when('/Login',{
                controller: 'loginCtrl',templateUrl: 'Views/login'
            });
    }]

);

请注意,引用现在指向剃刀路径.

这是一个小角度的菜单

<div class="container">

  <div class="navbar" ng-controller="indexCtrl">
    <div class="navbar-inner">
      <a class="brand" href="#/">header menu</a>
      <ul class="nav">
         <li ng-class="{active: routeIs('/Dashboard')}"><a href="#/Dashboard">Dashboard</a></li>
         <li ng-class="{active: routeIs('/Login')}"><a href="#/Login">Login</a></li>
         <li ng-class="{active: routeIs('/Payments')}"><a href="#/Payments">payments</a></li>
      </ul>
    </div>
  </div>


  <ng-view></ng-view>

</div>

假设付款页面受到限制,因此每次点击页面时我都会收到401未经授权的邮件.

服务主持人：

public override void Configure(Container container)
        { 

            Plugins.Add(new AuthFeature(() => new AuthUserSession(),new IAuthProvider[] {
                new FacebookAuthProvider(appSettings),new TwitterAuthProvider(appSettings),new BasicAuthProvider(appSettings),new GoogleOpenIdOAuthProvider(appSettings),new CredentialsAuthProvider()
            })); //I'm going to support social auth as well.

            Plugins.Add(new RegistrationFeature());

            Routes.Add<UserRequest>("/Api/User/{Id}");
            Routes.Add<LoginRequest>("/Api/User/login","POST");
            Routes.Add<PaymentRequest>("/views/Payments");


        }

我希望有所帮助

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!