authentication相关内容
我有一个ASP.NET MVC4网页即,在大多数情况下,不进行认证访问。还有的是,我要保护只有管理员权限(ELMAH的错误日志,特别是)一个页面。因为我只需要一个管理员登录,我想避免维护用户/密码数据库的复杂性。 我做了一些研究,我发现,ASP.NET的previous版本提供了使用窗体身份验证在web.config中加密的密码的功能: <形式loginUrl =“管理”NAME =“A
..
我建立一个 ASP.NET MVC 4 应用程序是表格验证。 在我的帐户控制器我收到表格的用户名和密码。 A Web服务返回真/假如果用户名/密码是正确的。 [HttpPost] [使用AllowAnonymous] [ValidateAntiForgeryToken] 公众的ActionResult登录(LoginModel型号,串RETURNURL) {
..
要检查的标准方式,如果当前请求进行身份验证与 HttpContext.User.Identity.IsAuthenticated 。我刚才碰到其中用户属性为空,所以我不能让检查的情况下! 我发现
..
我使用的 Windows 8的和 IIS 8.5 我有一个完整的安装IIS的: 不过,加入2个站点后,我看到的是这样的: 我自删除并重新添加应用程序池,网站和Web应用程序很多很多次所。我也删除我已经安装喜欢的变换经理1.1 和 URL重写2.0的模块。 似乎没有任何解决这个问题。 FWIW,我看到 IIS站点节点不会扩大,但答案没有帮助我。我所有的历史文件似乎是腐败,以及。
..
这是什么饼干,当它被设置叫什么名字?我可以看到它在我的cookie文件夹我的浏览器? 我觉得它不会设置,所以我的登录验证失败。 解决方案 通常情况下,如果创建身份验证cookie你自己,你需要创建的主要对象,并将其保存在当前线程在的AuthenticateRequest 事件为每个请求。 另外,当您检查 User.Identity.IsAuthenticated 后,它会返回false
..
我们有一个ASP.NET Web窗体(.NET 3.5)的网站应用程序使用窗体身份验证。该应用程序已得到它使用不同的SSO方法(如CAS)来验证用户定制不同的认证服务,这些都为不同的客户实施。现在的要求是实现与出使得核心改变窗体身份验证配置的AD FS基于身份验证服务。 我的问题: 如何配置SAM在.net 3.5网站 而不是重定向到STS的,是有可能从我的登录页面,通过用户名和密码,A
..
我真的委派代表问这个,另外一个团队在工作不得不从我们的客户变更请求。 问题是,我们的客户不希望自己的员工能够与一个用户比一次更为登录。 ,他们所得到锁定,共享登录。 由于这是在一个Web场,这将是解决这一问题的最佳方式? 会不会缓存到数据库中会导致性能问题? 解决方案 您可以看看使用分布式缓存系统如的memcached 这将解决这个问题pretty好(这是远远超过一个数据库快),同
..
的请注意:在每一步中我描述了下面,我登录的同域用户帐户的。 我有控制远程计算机上的服务(通过的的ServiceController )。当我连接到远程网站,并试图控制服务,我得到一个InvalidOperationException:访问被拒绝。 我知道它的 CAN 的工作,因为当我连接到该网站从Web服务器(远程桌面登录我的域用户,然后打开网页),它按预期工作。 我已经配置IIS和AS
..
在IIS上运行的ASP.NET 3.5应用程序,我如何强制所有当前登录和身份验证的用户“解除认证”? IISRESET 似乎没有这样的伎俩! 解决方案 ASP.NET验证的设计是有弹性的一个IISRESET由于其使用cookies - 执行IISRESET将清除所有内存信息,但未来时间用户请求您网站上的一个页面,他们将派出他们的认证令牌,该令牌(如果它没有超时)仍然有效,服务器将重新验证
..
我得到了我基本的身份验证保护和利用SSL的Web服务。以方便为都不见了使用此Web服务,我想跳过401,并与URL发送给凭证的客户端(我想这样客户可以使用URL从code / Web应用程序访问Web服务),问题是这可能吗? 我知道的信息,但是很多了客户的使用没有得到适当的开发团队做code。 感谢 解决方案 好了,你肯定可以,但你真的不应该。在URL纯文本格式发送信息是不好的,因为这
..
它看起来像JavaScript没有访问身份验证Cookie(“ASP.NET_SessionId','.ASPXFORMSAUTH') 在HTTP标头,我可以看到cookies,但的document.cookie对象没有他们。 解决方案 ASP.NET会话cookie是仅HTTP的默认(理所当然的)。如果你需要找出如果用户进行身份验证在Javascript中,将页面上的HiddenFie
..
我收到错误“的请求重定向指定的返回URL无效”使用窗体身份验证时。我发现
..
谁能告诉我,如果它可以同时使用Windows和我的网站上窗体身份验证,而不2互相干扰。 基本上,我有,我想只有某些人看到批准目的的新网站。因此,从看到网站的任何页面,我使用Windows身份验证停止任何未经授权的用户。 不过,我现在已经升级的站点有使用Forms身份验证的小会员区,现在当有人路过他们被定向到表单验证页面Windows身份验证后进入该网站,即使他们应该观看页面心不是通过表单身份验
..
我使用ASP.NET 4.0 WebForms和利用的控制。但是我想补充3文本框,电子邮件,密码和出生日期。电子邮件地址和密码标配的用户名和密码,但如果我有出生日期的第三文本框(电子邮件和密码,上面的登录按钮,但下图),在我的code的后面,这个控件的ID无法识别由于其标签的范围之间。 有没有办法与此控件添加更多的控件,然后再分别验证他们的身份? 解决方案 从Visual Studio设
..
我在使用窗体身份验证我希望有人能够阐明一些轻很不稳定问题。下面是在web.config中: <位置路径=“管理”> <&的System.Web GT; <授权> <拒绝用户= /&gt“的帮助?” < /授权> < /system.web> < /地点> 而对于在auth:<身份验证模
..
我想要做的是,如果用户登录到Gmail中,如果他们去我的网站,他们会自动得到登录。 我按以下方式做这件事......也许有这样做的更好的方法。 在我的网站我有使用的地方,所以我知道的网站注册用户的贾米勒地址给他们的Gmail地址。 所以,当他们去我的网站,我想知道他们是否已经登录到Gmail和什么是他们的Gmail地址。 我应该如何使用DotNetOpenAuth找到这些信息? 我发现下
..
我追查在一些老的aspx code的错误。的问题是一个一些非常罕见occations(1 / 10.000浏览量左右)两个用户被混合起来,即得。用户A看到用户B的数据。 下面是code是如何构成的:我们有这一个模块中定义这样的用户类: 公共模块MyGlobals 公共MYUSER作为CMyUser 前端模块 在loginpage,我们验证用户名/密码,如果有效则coorospond
..
我有我的C#asp.net web应用程序设置了Windows身份验证。 <授权> <拒绝用户=“?” /> <! - 拒绝访问匿名用户。 - > < /授权> 我有2个问题。 首先,如果我浏览到我的网站从我的本地PC,我得到要求输入用户名/密码,我输入我用它来登录到服务器,这些都是成功的,我获得的凭据。但是,如果我浏览
..
我产生了一些用户数据,加密一个窗体身份验证票,全部采用标准的.NET API发送到我的客户。一切工作,除了一个小问题。如果我在身份验证票证与G和Z(大写)之间的字母代替0,它仍然有效 - 它解密很好,我得到了权威性票我所有的用户数据和一切。这是不应该发生的吗?即使在身份验证票的微小变化应使解密不行吧?任何其他的变化将确保票不能解密,并会抛出异常。 解决方案 我猜票序列化为十六进制字符,如果
..
在asp.net,我能够使用窗体身份验证像往常一样登录,复制我们的身份验证cookie值,注销,人为添加cookie使用“编辑此cookie”插件Chrome浏览器客户端,刷新(匿名)登陆页面哎preSTO我我再次登录。这似乎是一个漏洞 - ?有没有使用标准的窗体身份验证修复它的任何方式或我将不得不做一些像用它覆盖在asp.net mvc的现有一个自定义的授权属性。 解决方案 饼干总是vu
..