Tag: 身份validation
结合表单身份validation和基本身份validation
我有一些核心ASP代码,我希望通过安全网页(使用表单身份validation)和通过Web服务(使用基本身份validation)公开。 我提出的解决方案似乎有效,但我在这里遗漏了什么吗? 首先,整个站点在HTTPS下运行。 站点设置为在web.config中使用表单身份validation 然后我覆盖Global.asax中的AuthenticateRequest,以在Web服务页面上触发基本身份validation: void Application_AuthenticateRequest(object sender, EventArgs e) { //check if requesting the web service – this is the only page //that should accept Basic Authentication HttpApplication app = (HttpApplication)sender; if (app.Context.Request.Path.StartsWith(“/Service/MyService.asmx”)) { if (HttpContext.Current.User != null) { Logger.Debug(“Web service requested by user ” + HttpContext.Current.User.Identity.Name); } else { Logger.Debug(“Null user – use […]
混合组和用户的asp.net mvc 属性
我使用ASP.NET MVC 1.1与Windows身份validation。 我试图只授权一个团体的成员和我自己。 我不是该组的成员,也不需要成为该组的成员。 每次访问网络应用程序的URL时,我都会收到Windows登录/密码提示。 HomeController有 [HandleError] [Authorize(Roles=@”MyDomain\\company.security.group.name”)] [Authorize(Users=@”MyDoamin\\MyName”)] [OutputCache(Duration=86400,VaryByParam=”PageIndex”)] public class HomeController : Controller 我如何启用此类授权? Web应用程序在IIS6上的站点下运行。 该站点具有目录安全性以接受匿名。 Web应用程序/虚拟目录已禁用匿名并启用了Windows集成安全性。 web.config有
FormsAuthentication.SetAuthCookie在MVC 5中没有
我创建了一个全新的ASP.NET MVC 5项目,用FormsAuthentication.SetAuthCookie测试[Authorize]属性。 我只是在一个动作中设置一个cookie(在我的Home控制器中): public ActionResult About() { FormsAuthentication.SetAuthCookie(“someUser”, false); 我限制访问另一个: [Authorize] public ActionResult Contact() { 当我启动我的网页并导航到/home/contact ,我被正确地重定向到登录页面。 然后我转到/home/about ,获取我的cookie,然后返回联系页面。 但是我仍然被重定向到登录页面 – cookie没有validation/授权我。 在调试器中,当我多次加载About页面时, HttpContext.User.Identity.IsAuthenticated == false (也就是说,即使在设置了auth cookie之后,它也从未将我视为已经过身份validation)。 这里必须要做一些额外的步骤吗? 我不应该为基本身份validation设置自己的IPrincipal,我应该吗?
ASP.NET – 如果角色授权失败,则重定向到错误页面
我正在使用MVC 3与表单身份validation。 在我的控制器或方法上,我正在执行以下操作: [Authorize (Roles = “developer”)] 在这种情况下,我想检查用户是否已登录,如果没有,请将其返回登录页面。 但是,如果该用户的“IsInRole”检查返回false,我希望他们转到另一个类似“未授权”的视图。 完成这样的事情的最佳方法是什么? 我希望避免创建一个新的Authorization属性,所以我不必重构整个应用程序中的每个Authorize属性,但如果这是必需的,我将走这条路。
什么是GenericIdentity?
任何人都可以简单地解释一下GenericIdentity的用途以及在哪里使用它。
System.Web.HttpContext.Current.User.Identity.IsAuthenticated有时会失败
我的生产网站(不是我的开发网站)遇到了问题。 有时Firefox和Chrome都无法登录用户(所有用户都在我们的客户网络和一般网络上)。 但奇怪的是,Internet Explorer始终正常工作,并且从未失败过一次(我在浏览器中删除了缓存和cookie,但仍然会发生同样的事情)。 然后经过一个小时或一段时间后,Firefox和Chrome会再次开始正常运行。 我有一个缩小到下面的function,即使在登录后总是返回false。 public bool isLoggedIn() { return System.Web.HttpContext.Current.User.Identity.IsAuthenticated; } 所以这个过程如下,用户将使用此function登录: public void Login_OnClick(object sender, EventArgs args) { string email = UserName.Text; string password = Password.Text; string errorMsg = string.Empty; bool cb = cb_agreeterms.Checked; if (tests) { // The code in here tests to see if email, password, etc. have been filled […]
如何使用角色保护ASP.Net中的网页?
在我的应用程序中,我有不同的角色和幕外多页。 如何保护某些角色无法访问的网页? 想象一下,第1组可以访问网页a.aspx,b.aspx和c.aspx,但不能访问网页d.aspx。 当组1的用户在d.aspx中键入时,如何确保无法查看该页面?
PHP可以使用表单身份validation票证解密吗?
我是一名PHP开发人员,几乎不了解.NET。 .NET工作人员已经要求我将用于解密身份validation票证的.NET代码转换为PHP,以便PHP代码可以为我的应用程序设置适当的会话变量来运行。 这有可能吗? 我正盯着代码,这让我感到困惑。 我会继续尝试,如果有人能告诉我这不是浪费时间因为某种原因我甚至不知道。 谢谢你的帮助! 附加信息:我是否可以首先使用PHP获取票证?
ASP.NET | 表单身份validation| 获取所有登录用户(所有用户列表或计数)
我使用的是.NET 3.5。 此外,还使用了表单身份validation。 有没有办法获取所有登录用户的列表或ASP.NET中的计数 ? 注意:我没有使用会员资格和角色
Microsoft ASP.NET标识 – 具有相同名称的多个用户
我正在尝试一些非常奇特的东西我相信并且我遇到了一些问题,我希望可以在StackOverflow上的用户帮助下解决。 故事 我正在编写和申请,需要认证和注册。 我选择使用Microsoft.AspNet.Identity 。 我过去没有经常使用它,所以不要在这个决定上评判我。 上面提到的框架包含一个users表,它包含所有注册用户。 我已经创建了一个示例图片来展示应用程序的工作方式。 该应用程序包含3个不同的组件: 后端(WebAPI)。 客户(直接使用WebAPI)。 最终用户(使用移动应用程序 – iOS)。 所以,我确实有一个客户可以注册的后端。 每个成员有一个唯一用户,所以这里没问题。 客户是这里的公司,最终用户是公司的客户。 您可能已经看到了问题, User 1很可能是Customer 1 ,也是Customer 2 。 现在,客户可以邀请会员使用移动应用程序。 当客户这样做时,最终用户确实会收到一封电子邮件,其中包含自己激活的链接。 现在,只要您的用户是唯一的,这一切都正常,但我确实拥有一个Customer 1和Customer 2 。 两个客户都可以邀请同一个用户,用户需要注册2次,每个Customer 。 问题 在Microsoft.AspNet.Identity框架中,用户应该是唯一的,根据我的情况,我无法管理。 这个问题 是否可以向IdentityUser添加额外的参数以确保用户是唯一的? 我已经做了什么 创建一个inheritance自IdentityUser的自定义类,其中包含一个应用程序ID: public class AppServerUser : IdentityUser { #region Properties /// /// Gets or sets the id of the […]
