ASP.NET 2.0 和 4.0 似乎以不同的方式对待表单身份验证中的根 url
如果有以下web.config:
..
forms-authentication相关内容
ASP.NET MVC - 设置自定义 IIdentity 或 IPrincipal
我需要做一些相当简单的事情:在我的 ASP.NET MVC 应用程序中,我想设置一个自定义的 IIdentity/IPrincipal.哪个更容易/更合适.我想扩展默认值,以便我可以调用诸如 User.Identity.Id 和 User.Identity.Role 之类的东西.没什么特别的,只是一些额外的属性. 我阅读了大量文章和问题,但我觉得我让它变得比实际更难.我以为这会很容易.如果用
..
自定义授权(权限)ASP.NET MVC
在我的应用程序中,一个角色具有多个权限.而且我希望用户有权访问依赖于权限的操作,而不是角色. 所以假设: 管理员有 perm1、perm2、perm3、 SuperAdmin 拥有 admin + perm4 和 perm5 的所有权限. 此外,还有一些小家伙也有 perm1、perm3、perm6、perm7. 我想做以下事情:我希望操作可以被假设为 perm3 或 per
..
将 Spring Security 3.x 配置为具有多个入口点
我一直在使用 Spring Security 3.x 来处理我的项目的用户身份验证,到目前为止,它运行得非常完美. 我最近收到了一个新项目的要求.在这个项目中,它需要两组用户身份验证:一组根据 LDAP 对员工进行身份验证,另一组根据数据库对客户进行身份验证.我对如何在 Spring Security 中配置它感到有些困惑. 我最初的想法是创建一个包含以下字段的登录屏幕:- 单选
..
AngularJS + ASP.NET Web API + ASP.NET MVC 身份验证
我是 AngularJS 的新手,正在尝试为我的新 Web 应用程序评估它. 要求: 我将拥有一个 ASP.NET Web API,它也将从 Android、iPhone 和 Web 应用程序 (ASP.NET MVC) 使用.ASP.NET Identity 将在 Web API 中实现.三个应用都会调用Web API的login方法来获取auth token. 问题:
..
通过POST使用请求库进行python身份验证
我阅读了几个类似的主题..我尝试遵循其他示例,但是我仍然陷于茫茫之中.我具有python编程的基本技能,对http协议的了解很少,我的两个目标是:-通过请求库对网站进行完全身份验证-会话处于活动状态时,登录后从网站获取数据 这是代码: 导入请求targetws ='https://secure.advfn.com/login/secure's = request.session()payl
..
ASP MVC 3:身份验证有时在生产中丢失
我正在使用使用标准表单身份验证的MVC 3开发Web应用程序.它托管在共享主机上.问题在于有时用户身份验证状态会丢失.我一点也不例外.你有什么线索是什么原因吗? 身份验证与会话有关吗?我根本没有使用Session对象.我给人的印象是,使用cookie进行身份验证可以在负载平衡的环境中工作.我错了吗? 会话在20分钟的时间段之前丢失. 解决方案 在这里,我想到了几件事: 丢
..
如何在没有ASPNET身份的情况下使用OWIN表单身份验证
我想使用OWIN管道向客户端发出身份验证cookie,在用户注销时清除cookie等,但是我不想使用烦人的aspnet身份提供程序.它只是不适合该项目,我尝试了很长时间,但它并不适合.因此,我决定不使用它.我只想使用OWIN管道. 这是否可行,还是我应该退回旧的表单身份验证? 解决方案 喜欢吗? var Claims = new List();Claims.Add
..
Express.js如何在用户登录时显示/隐藏div
我遵循了此示例-> https://github.com/visionmedia/express/tree/master/examples/auth 效果很好,但我不喜欢它们在您成功登录或注销时显示内容的方式. 是否还有另一种方法可以让用户一次性通过X或Y身份验证?例子 我有一个线性登录形式,很高兴将div一次通过身份验证的用户隐藏起来,但是我不能这样做 $(document
..
注销索赔认证
我已经在我的项目中成功实现了声明身份验证. 如下所示: var userCredentials = new [] {new Claim("UserId",userProfile.UserId.ToString()),new Claim("Username",userProfile.UserName)};var id = new ClaimsIdentity(userCredentials
..
ASP.NET身份验证cookie仅在IE中消失,仅在特定位置消失
在一页重定向后,Internet Explorer不会保留我的身份验证cookie. 这里是情况: 我有一个运行在共享iis7托管上的ASP.NET 2.0 Web应用程序.该应用程序使用表单身份验证来处理登录名和用户身份,并为此在客户端计算机上编写cookie(.ASPXFORMSAUTH). 在IE(已通过版本8、9进行检查)中,从某些位置,在第一页之后未保留身份验证cook
..
ASP.NET MVC-授权属性登录重定向后保留POST数据
我有一个博客评论页面.任何用户(无论是否登录)都可以在页面底部看到一个表单以发表评论.当用户输入评论但未获得授权时-用户将被重定向到登录/注册页面.登录后,用户将被重定向回到操作,但是包含注释正文的POST数据将丢失. 我使用ASP.NET MVC Authorize属性要求对某些操作进行授权: [AcceptVerbs(HttpVerbs.Post),授权]public ActionR
..
FormsAuthenticationTicket到期
我一直在网上搜索,发现许多奇怪的答案,而我几乎尝试了所有答案.我的问题是这个.我的登录页面包含: FormsAuthenticationTicket票=新的FormsAuthenticationTicket(1,userName,DateTime.Now,DateTime.Now.AddMinutes(min),persistCookie,userid.ToString());字符串encTi
..
跨应用程序身份验证IIS到子应用程序
我遇到的问题是,当定向到FileUploadWAP应用程序中的页面时,我收到第二个登录请求.如果将登录代码和配置部署到根默认站点,则共享身份验证有效.我怀疑Cookie的路径是问题或machineKey. IIS中的网站DefaultWebSite其他应用1其他应用2StaffLocal(是一个应用程序)FileUploadWAP(StaffLocal下的应用程序) StaffLocal中
..
为什么不通过FormsAuthentication验证.ASPAUX cookie?
我有一个使用FormsAuthentication的网站,是的,cookie的名称是.ASPAUX:) 我可以完美登录.服务器创建一个表单身份验证票证,将其包装在cookie中,适当地确定到期时间(提前1年),然后将其发送给客户端. 由于某种原因,经过一段时间后,即使cookie仍然存在(我可以在FireCookies上看到它),HttpContext.Current.Request.
..
与WebForms的Azure Active Directory集成在登录时获得无限循环
我已阅读并遵循本文使用我们的AAD(Azure Active Directory)设置站点以获取SSO(单点登录).我已经将它与localhost以及在将其发布到Azure时都可以在全新的网站中使用 以下是工作版本的“应用程序注册"的设置: 品牌: 主页URL:https://.azurewebsites.net 身份验证: 重定向URI:
..
未使用SetAuthCookie和完整的.net客户端维护对WCF服务的身份验证,但可与Silverlight一起使用
我已经设置了一个启用了表单身份验证和AspNetCompatibility的站点.实际的客户端是Silverlight应用程序,并且运行良好,但是我想使用普通的.net单独对应用程序进行单元测试以行使服务(实时系统,用于无副作用的方法).但是,当我停止使用Silverlight并开始使用完整的.net时,它就不会保持身份验证 在Web服务中,我有: [OperationContract
..
Django UserCreationForm自定义字段
我正在尝试创建用于用户注册的表单并添加一些自定义字段.为此,我将UserCretionForm子类化,并添加了字段,如django文档中所示.然后,我基于此表单创建了基于函数的视图和模板.现在,我可以成功创建用户,并且该用户已按预期添加到管理面板中.问题是,我无法为该表单的字段添加类和样式.除用户名字段外,小部件不起作用.我在此处添加脚本,以更准确地说明我的问题: forms.py f
..
使用ASP.NET MVC在查询字符串中使用身份验证令牌对用户进行身份验证
[此问题与ASP.NET MVC4有关,并且是关于最佳实践的方法-因此,请不要提出黑客建议.] 我想使用请求URL中发送的身份验证令牌对用户进行身份验证.它的工作方式与密码重置令牌类似,不同的是在这种情况下,它不会进入重置页面,而是授予对该网站某些部分的访问权限.想法是将带有auth令牌的URL发送到用户的已验证电子邮件地址.用户可以单击链接并执行某些操作,而无需输入密码. 开箱即用,
..
MVC 5使用身份验证模式的外部身份验证=表格
我正在关注我在以下位置上空了 await HttpContext.GetOwinContext().Authentication.GetExternalLoginInfoAsync() 我读了很多有关在重定向时禁止FormsAuthentication的内容.我不知道这是否是正确的路径,但我尝试安装此那么,为什么每次更改身份验证模式时我都为空? 解决方案 通过将Response.
..