forms-authentication相关内容

Asp.net 表单身份验证 cookie 不支持 IIS7 超时

身份验证 cookie 似乎在短时间(一天左右)后超时.我正在使用表单身份验证,并在 web.config 中设置了 timeout="10080" 和 slideExpiration="false".使用该设置,cookie 应在用户成功通过身份验证后大约 7 天过期. 这与 IIS6 所宣传的一样有效,但是当我将站点移至 IIS7 时,cookie 过期得更快.我已经在使用 IE 和 F ..
发布时间:2021-12-13 14:33:47 C#/.NET

如何重定向到 ASP.NET MVC 中的动态登录 URL

我正在创建一个多租户网站,用于为客户托管页面.URL 的第一段将是一个标识客户端的字符串,在 Global.asax 中使用以下 URL 路由方案定义: "{client}/{controller}/{action}/{id}" 这很好用,使用诸如/foo/Home/Index 之类的 URL. 但是,当使用 [Authorize] 属性时,我想重定向到也使用相同映射方案的登录页面.因此 ..
发布时间:2021-12-13 14:30:50 C#/.NET

AuthenticateRequest 事件

Q 1. 据我所知,FormsAuthenticationModule 订阅了 AuthenticateRequest 事件,因此只有在触发此事件后,才会调用 FormsAuthenticationModule.但以下引述让我有点困惑: AuthenticateRequest 事件表示配置的身份验证机制已对当前请求进行身份验证. 上面的引用是不是表明当 AuthenticateRequ ..
发布时间:2021-12-13 14:14:44 C#/.NET

存储/分配经过身份验证的用户的角色

我正在升级一个站点以使用 MVC,我正在寻找设置身份验证的最佳方法. 此时,我可以通过 Active Directory 登录:验证用户名和密码,然后设置 Auth cookie. 如何在登录时存储用户的角色信息,以便我的控制器在用户浏览网站时看到这些角色? [Authorize(Roles = "admin")] 从 Active Directory 获取角色列表没有问题.我只是 ..
发布时间:2021-12-13 13:56:39 C#/.NET

如何在 ASP.NET MVC 中获取当前用户

在表单模型中,我曾经通过以下方式获取当前登录用户: Page.CurrentUser 如何在 ASP.NET MVC 中的控制器类中获取当前用户? 解决方案 如果您需要从控制器内部获取用户,请使用控制器的 User 属性.如果您从视图中需要它,我会在 ViewData 中填充您特别需要的内容,或者您​​可以直接调用 User,因为我认为它是 ViewPage 的一个属性.> ..
发布时间:2021-12-03 15:15:03 C#/.NET

将窗体身份验证与 Windows 身份验证混合使用

我有一个 (ASP.NET 3.5) Intranet 应用程序,它被设计为使用表单身份验证(以及默认的 aspnet 会员系统).我还在另一个表中存储了有关用户的其他信息,该表与 aspnet_users 表共享其主键. 对于属于我们域的用户,我将他们的域帐户名存储在二级用户表中,并且我希望自动登录域帐户名与存储在表中的名称相匹配的用户. 我已经阅读了可用的指南 - 它们都来自两年前 ..
发布时间:2021-12-02 09:29:16 C#/.NET

跨子域的表单身份验证

当身份验证发生在子域而不是父域时,是否可以跨子域对用户进行身份验证? 例如: 用户登录到site1.parent.com,然后我们需要将它们发送到reporting.parent.com. 即使登录发生在子域中,我也可以向报告站点验证他们的身份吗? 到目前为止,我所做的所有研究都是让用户先登录父域,然后每个子域都可以访问身份验证 cookie. 解决方案 您可以在身 ..
发布时间:2021-12-02 09:21:22 C#/.NET

FormsAuthentication.SignOut() 不会将用户注销

把我的头砸得太久了.如何防止用户在使用 FormsAuthentication.SignOut 注销后浏览站点页面?我希望这样做: FormsAuthentication.SignOut();Session.Abandon();FormsAuthentication.RedirectToLoginPage(); 但事实并非如此.如果我直接输入 URL,我仍然可以浏览到该页面.我有一段时间没有使 ..
发布时间:2021-12-02 08:46:06 C#/.NET

某些黑客可以从用户那里窃取 Web 浏览器 cookie 并使用该名称登录网站吗?

阅读这个问题,不同的用户获得相同的 cookie - .ASPXANONYMOUS 中的值 并寻找解决方案,我开始思考,是否有人可以通过某种方式真正窃取 cookie,然后将其放在他的浏览器上并以管理员身份登录. 您知道表单验证如何确保即使cookie被盗,黑客也无法在实际登录中使用它吗? 是否有其他替代的自动防御机制? 解决方案 是否有可能窃取 cookie 并以管 ..
发布时间:2021-12-02 08:44:25 C#/.NET

如何检查用户是否在 Action 中获得授权

通常我使用 [Authorize] 保护我的操作,但这次我需要检查用户是否在操作中获得授权. 例如 if(userIsAuthorized) {//做东西}别的 {//返回登录页面} 我相信我正在使用“表单身份验证" 这个问题有点类似于 this 但给出的答案似乎都不起作用. 编辑:我已经做了更多的挖掘 - 似乎如果我在具有 [Authorize] 的 Action 上设置断 ..
发布时间:2021-11-30 17:56:26 其他开发

ASP.NET MVC 表单身份验证 + 授权属性 + 简单角色

我正在尝试向 ASP.NET MVC 应用程序添加简单身份验证和授权. 我只是想在基本的表单身份验证中添加一些附加功能(由于简单和自定义数据库结构) 假设这是我的数据库结构:用户:用户名密码角色(最好是一些枚举.如果需要,可以使用字符串.目前,用户只有一个角色,但这可能会改变) 高级问题:鉴于上述数据库结构,我希望能够做到以下几点: 使用表单身份验证的简单登录 用以下方式 ..
发布时间:2021-11-30 17:50:14 其他开发

ASP.NET MVC - 根据 Active Directory 对用户进行身份验证,但需要输入用户名和密码

我正在开发一个 MVC3 应用程序,该应用程序将要求用户根据 AD 进行身份验证.我知道 MVC3 中有一个选项可以创建一个 Intranet 应用程序,该应用程序可以根据 AD 自动对用户进行身份验证,但它使用 Windows 身份验证并自动登录.此应用程序可以在“开放"工作站上访问,用户需要在其中输入他们的域用户名和密码.任何示例或在线教程都会很棒.一个示例项目会很特别. 解决方案 您 ..
发布时间:2021-11-29 08:29:33 其他开发

针对 AD 的混合模式身份验证,如果使用成员资格提供程序失败,则回退到数据库

我的用户将针对 Active Directory 或数据库使用表单身份验证.那里没有 Windows 集成身份验证! 我想要的是当用户提交身份验证表单时,它会尝试根据 Active Directory 验证用户,如果失败,请尝试使用数据库. 我该怎么做?我的想法是构建一个自定义成员资格提供程序来封装逻辑,但我不知道如何开始. 有什么更好的主意吗? 解决方案 实现这一点的唯 ..
发布时间:2021-11-29 08:16:43 C#/.NET

如何通过 SimpleMembership 和 WebSecurity 使用我自己的数据库?什么是 MVC4 安全性?

我已经阅读了我能找到的关于这个主题的所有内容,包括 MSDN 文章和 SO 帖子,但我仍然非常迷茫和困惑. 问题 请回答以下问题(如果可能,请简要回答): 什么是SimpleMembership/SimpleMembershipProvider (WebMatrix.WebData) 以及它/他们负责什么? 什么是WebSecurity (WebMatrix.WebData ..
发布时间:2021-11-29 08:12:11 其他开发

具有成员资格提供程序的 ASP.NET MVC 4 Web API 身份验证

我有一个使用 Web API 的 ASP.NET MVC 4 项目.在控制器上,我使用 [Authorize] 属性将类设置为需要授权.对于身份验证,我使用 ASP.NET 成员身份提供程序并将我的 Web.Config 设置为使用“表单"身份验证.这是我被卡住的地方: 在我完成 API 测试之前,一切都运行良好,并且我想使用 [Authorize] 属性保护控制器,以便我可以开始针对我的会 ..
发布时间:2021-11-29 08:11:35 其他开发