forms-authentication相关内容
升级到.Net 4.5之后,我现在收到警告"System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile已过时",建议使用成员资格API. 这对新项目来说非常好,但是在现阶段(存在用户数据和哈希密码),我不能很好地更改为具有可能不同的哈希方法的自定义成员资格提供程序. 对于此类问题,推荐的前进方法是
..
我正忙于将一个非常小的Web应用程序从ASP.NET MVC 2移植到Ruby/Sinatra. 在MVC应用程序中,当针对数据库正确验证了用户登录时,正在使用FormsAuthentication.SetAuthCookie设置持久性cookie. 我想知道Sinatra中的表单身份验证会是什么?所有的身份验证框架似乎都很庞大,而不是我真正想要的. 解决方案 这是Sinatr
..
我制作了一个使用FormsAuthentication的网页.现在我需要获取用户的用户ID(如果用户已登录) 如何获得这些?我试图通过FormsAuthentication访问它,但是没有方法喜欢:getUserId() 有什么解决方案吗? 顺便说一句,我不需要我的控制器中的ID. 解决方案 if (HttpContext.Current.User.Identity.IsAut
..
我们有一个SharePoint应用程序,我们希望用户能够通过激活功能来修改web.config.该应用程序得到了扩展,因此我们有一个基于AD的Web应用程序,另一个是使用基于表单的身份验证(FBA)的应用程序,其中FBA应用程序是“主"用户应用程序. 我们使用SPWebConfigModification类( http://msdn.microsoft.com/zh-CN/library/m
..
仅当用户在我们的Web应用程序上通过身份验证(窗体身份验证)时,我才希望允许访问swagger-ui和元数据,但是我想一直允许API访问(API具有一些公共方法,而某些方法则需要基本身份验证). 所以我要做的是为API添加了此路由前缀: public override RouteAttribute[] GetRouteAttributes(Type requestType) {
..
这可能是一个有点无知的问题,但是我是mvc的新手,所以我很抱歉! 我研究了书呆子晚餐身份验证模型,但是在我的应用程序中,我有一个基于角色的复杂身份验证.所以我要做的是: void MvcApplication_PostAuthenticateRequest(object sender, EventArgs e) { HttpCookie aut
..
我有一个文件夹,其中包含多个我希望限制访问的.aspx页面.我已使用将web.config添加到该文件夹. 问题是当我使用UrlRewrite时,ReturnUrl是使用.aspx文件的物理路径自动生成的. 是否有一种无需手动进行身份验证检查和重定向即可操作ReturnUrl的方法?有没有办法从后台代码或从web.config设置ReturnUrl
..
我有一个ASP.NET 4.5 Webforms网站,并尝试设置表单身份验证.我有一个其中包含Login.aspx页的Account文件夹.主要的web.config包含以下内容:
..
我正在使用ASP.NET表单身份验证将用户登录到我们正在开发的网站中. 该功能的一部分是“记住我"复选框,如果用户选中该复选框,则可以记住一个月. 用于登录用户的代码如下: public static void Login(HttpResponse response, string username, bool rememberMeChecked) { FormsAuth
..
在大多数情况下,我的Web应用要求进行身份验证才能执行任何操作.我希望人们能够在不进行身份验证的情况下访问一些页面,即主页. 具体来说,我想允许匿名访问以下网址: /home /default.aspx 我正在使用asp.net MVC和FormsAuthentication.两个网址都指向同一个视图: /home/index.aspx 这是我当前在web.config
..
这是场景... 用户键入他的用户名.输入一个“不正确"的密码. 用户名和密码值都将传递到Elmah错误日志 通过Exception.Context.Request.Form["Password"]. 这是一个只读值,无法修改. 不,我不希望忽略该异常(失败).我们以编程方式添加了ErrorLog过滤功能: void ErrorLog_Filtering(object sender
..
我浏览了当前的文献,但是我正在努力锻炼如何使新的IdentityStore系统与您自己的数据库一起工作. 我的数据库的用户表称为tblMember下面的示例类. public partial class tblMember { public int id { get; set; } public string membership_id { get; set; }
..
希望你们能为我澄清一些问题.我有一个使用Sql Membership Provider的Web应用程序,它通过WCF服务与第二个Web应用程序通信.这两个应用程序共享相同的Sql Membership Provider数据存储库...但是我需要每个WCF服务调用来对用户进行身份验证. 现在,我看了很多示例,但是我觉得我看到的示例要么遗漏了某些代码,因为它对我来说应该“显而易见",或者我误解了
..
我已经实现了自定义角色提供程序,并在我的web.config文件中对其进行了如下配置:
..
我是一名系统人员,目前正在做兼职Web开发项目,所以对它来说还很新.我正在尝试为www.portapower.com编写一个http客户端. 它将对发布在网站上的某些项目,如果它们符合特定要求,则会打印一条消息. 在尝试访问此页面时: “> http://www .portapower.com/getbainfo.php?fclasscode = 1& code = CB1831
..
阅读此问题, 不同的用户会获得相同的cookie-.ASPXANONYMOUS中的值 寻找一个解决方案,我开始思考,是否有人真的可以通过某种方式窃取cookie,然后将其放置在他的浏览器中并以管理员身份登录. 您知道表单身份验证如何确保即使cookie被盗,黑客也无法在实际登录时使用它? 还有其他自动防御机制吗? 解决方案 是否有可能窃取Cookie和 验证为管理员身
..
我使用C#和ASP.NET。 我的网站上具有以下文件结构: 〜\Admin\SecuredFolder\ManageWebsite.aspx 〜\Admin\Login.aspx 〜\Homepage.aspx 我要实现的目标非常简单,但我想直到现在我的所有尝试都变得太复杂了,我有点困惑。 我的目标: Homepage.aspx 和 Lo
..
我正在开发一个登录页面.成功登录后,用户将被重定向到其他页面.在表单中,我保留了表单属性method ="post",因为我不希望用户名和密码出现在url上.但是,成功登录后,执行this.router.navigate(['post']);时,出现错误“无法发布/post". 如果我编写method ="get",则说明一切正常,但是用户名和密码显示在url上.请让我知道解决该问题的正确方
..
我有一个使用OWIN的自托管SignalR实例.我想实施授权.我的用户已经使用表单身份验证登录到ASP.NET MVC应用程序. 由于两个应用程序可以在同一URL上使用,因此cookie将在两者之间共享.如何在自托管的SignalR应用程序中接受Forms Authentication cookie? 说明:我说的是一个浏览器,它使用用于登录单独的IIS(但相关且安装在同一主机上)II
..
我有一个Owin Identity应用程序,并且在虚拟目录中设置了另一个应用程序.使用传统的表单身份验证来设置虚拟应用程序,并且两个Web.config都具有相同的设置.我可以使用“身份"应用程序登录,并且可以看到生成的cookie.但是,当我尝试访问虚拟应用程序时,提示我未通过身份验证. 在“身份"应用中,我具有以下设置: app.UseCookieAuthe
..