Ограничить Glimpse только пользователями с правами администратора

Я хочу сделать это с помощью кода, если это возможно, я хочу разрешить доступ к glimpse только пользователям с правами администратора, как этого можно достичь?

На сайте указано, что это возможно, но не могу найти точную ссылку.

http://getglimpse.com/


asp.net-mvc-4 glimpse
person Haroon    schedule 26.09.2012    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Вы можете по умолчанию отключить просмотр и предоставить доступ к панели конфигурации /glimpse.axd только администраторам:

<location path="glimpse.axd">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>
person Darin Dimitrov    schedule 26.09.2012
comment
Как я мог сделать это с помощью кода - в идеале я хочу сказать, что это пользователь tom, jay или peter, а затем разрешить им пройти... - person Haroon; 26.09.2012
comment
Я мог бы искать в базе данных, поэтому я хочу проверить по коду - person Haroon; 26.09.2012
comment
Если вы используете роли, вам не нужно делать это с помощью кода. Просто предоставьте всем этим пользователям настраиваемую роль, которую вы указали в своем web.config, как показано в моем ответе. В этом примере я использовал роль Admin, но вы можете создать специальную роль с именем Glimpse, например, а затем просто предоставить этим пользователям эту роль. - person Darin Dimitrov; 26.09.2012
comment
То, как @Darin предложил, будет моей рекомендацией. Но если вам нужно нечто большее, вы должны реализовать IGlimpseValidator — вот пример github.com/Glimpse/Glimpse/blob/master/source/Glimpse.Core/. Сразу отметим, что с v1 этот интерфейс немного изменился. - person anthonyv; 29.09.2012
comment
@anthonyv ссылка не работает? - person Haroon; 17.06.2013
comment
Последняя ссылка - github.com/Glimpse/ Glimpse/blob/master/source/Glimpse.Core/ и getglimpse.com/Help/Configuration показывает больше о том, как его использовать. надеюсь, это поможет - person anthonyv; 18.06.2013
comment
Без использования авторизации asp.net, как предотвратить доступ пользователей к файлу glimpse.axd? - person MrMVCMan; 12.09.2013
comment
Наша корпорация полагается на Windows ntlm для идентификации пользователей и настраиваемую серверную систему для управления ролями. Я понимаю, что могу создать провайдер для идентификации ролей из нашей пользовательской серверной системы для использования в web.config, однако я не хочу вводить для этой цели еще одно обращение к базе данных. - person MrMVCMan; 12.09.2013

arrow_upward
1
arrow_downward

В Glimpse 1.4.1 они предоставляют GlimpseSecurityPolicy.cs, который позволяет легко установить авторизацию в коде вместо использования элемента.

person danmiser    schedule 12.06.2013