【发布时间】:2017-07-08 10:12:15
【问题描述】:
我在 Web API 2 项目中使用 ELMAH。我写了自己的 IAuthenticationFilter 来针对 Atlassian 的 CROWD 进行身份验证。
我也想保护 ELMAH 对抗 CROWD。有什么方法可以实现吗?
【问题讨论】:
标签: asp.net-web-api elmah
【发布时间】:2017-07-08 10:12:15
【问题描述】:
您是否要进行安全的 Web API 调用以显示 ELMAH 数据存储中的最新或最常见错误?如果是这样,为什么不编写这些数据获取调用并使用您的自定义过滤器保护它们,就像您的其他 API 调用一样。
【讨论】:
-
不,我不想通过 Web API 访问 ELMAH。我想使用普通的 elmah UI,但要保护它并针对人群进行身份验证。
-
我明白了。您想点击 /elmah.axd,但要使用您的自定义过滤器对其进行保护。我看不到使用内置 ELMAH 安全选项(用于用户和角色)的方法,我不确定 CROWD 是否提供。
-
不一定用我的自定义过滤器。我也有一个 Crowd MembershipProvider,但老实说,我根本不知道如何配置它,以便它只适用于 ELMAH 路由,而不适用于我的 web api 控制器。
-
web.config 中的一些东西怎么样 `
这里有更多的 Crowd 东西?... -
我实际上已经尝试过了,但它失败了“使用注册为allowDefinition ='MachineToApplication'的部分超出应用程序级别是错误的。此错误可能是由于未配置虚拟目录引起的作为 IIS 中的应用程序。”