-
61 votesanswersviews
如何在SimpleMembership和WebSecurity中使用自己的数据库?什么是MVC4安全性?
我已经阅读了我能找到的关于这个主题的所有内容,包括MSDN文章和SO帖子,但我仍然非常迷茫和困惑 . 问题 请回答以下内容(如果可能,请简要回答): 什么是 SimpleMembership/SimpleMembershipProvider (WebMatrix.WebData)以及它们负责的是什么? 什么是 WebSecurity (WebMatrix.WebData)? 什么是 M... -
9 votesanswersviews
C#ASP.Net MVC:RedirectFromLoginPage始终转到默认URL,而不是returnurl
我有一个带会员登录的MVC4应用程序(通过FormsAuthentication) . 这在web.config中定义如下 . 我的默认网址是home root(〜/): <roleManager enabled="true" /> <authentication mode="Forms"> <forms defaultUr... -
2 votesanswersviews
ASP.NET表单身份验证不适用于反向代理
我有一个ASP.NET应用程序 . 除了直接访问应用程序的本地用户之外,我还希望通过反向代理(在DMZ中的其他计算机上运行)将其公开给外部用户 例如,假设内部用户使用URL http://intranet1/myApplication/default.aspx,外部用户可能使用URL http://www.mycompany.com/externalApplication/default.aspx... -
2 votesanswersviews
ASP.NET Forms身份验证背后的反向代理具有不同的路径
我有一个带有表单身份验证的ASP.NET Web应用程序 . 它位于 https://internal-IP/AppName/ . 表单身份验证配置如下: <authentication mode="Forms"> <forms loginUrl="~/Login.aspx" defaultUrl="~/Home/New... -
1 votesanswersviews
Spring security oAuth2 - 带有表单身份验证的隐式令牌
我对 spring 安全性一般都是新手,我一直在尝试 spring 安全oAuth2 . 如果我在配置中启用了httpBasic并使用基本身份验证标头,我可以使用以下方法隐式从授权 endpoints 获取令牌: http://localhost:8081/oauth/authorize?client_id=portal&client_secret=portalSecret&res... -
14 votesanswersviews
表单身份验证ReturnUrl和子域用于单点登录
我有一个域 http://abc.com 和一个子域 http://sub.abc.com . 我正在通过共享表单身份验证cookie在两个站点之间实现单点登录 . 这是通过让两个站点在machineKey中共享validationKey和decryptionKey来实现的 . 当用户点击子域中的页面时,我希望用户在根域中进行身份验证,并重定向回子域 . 用户当前被重定向到登录页面,但Retur... -
5 votesanswersviews
ReturnUrl指向ActionResult
这是场景的方式: 从头开始创建MVC项目 Test Controller使用[Authorize]属性修饰 用户登录并定向到主页 用户单击重定向到 TestController 的 Index 方法的链接 用户等待60秒以使表单身份验证超时 用户单击调用驻留在 TestController 上的ActionMethod的链接 MVC框架将用户重定向到Login页面并将A... -
0 votesanswersviews
ASP.Net MVC 2身份验证(登录)最佳实践
我正在开发一个ASP.Net MVC 2应用程序作为SalesForce.com中的复合应用程序 . 对于那些不熟悉SalesForce.com的人来说,它是互联网上的CRM平台 . 复合应用程序的简单内容显示在单独选项卡中的iframe内 . 因此,当用户登录salesforce.com时,用户会看到一堆标签 . 当用户单击我的应用程序选项卡时,我的应用程序可用 . 然后SalesForce.c... -
1 votesanswersviews
自定义实现IPrincipal抛出System.SystemException:信任关系
我们有一个ASP.NET站点,部分依赖于登录凭据的表单身份验证,但IPrincipal的实现完全是自定义的 . 但是,当在特定服务器上运行该站点时(在安全性方面有点半硬化),当使用以下消息调用IPrincipal.IsInRole()时,应用程序崩溃: System.SystemException:主域和受信任域之间的信任关系失败 . 这表明Web服务器和DC之间存在通信错误,但由于我们的应用程序... -
0 votesanswersviews
GenericPrincipal的角色正在丢失
我正在尝试在动态数据网站上设置角色,但遇到了问题 . 在我由Generic Principal设置的时间之间,以及当默认页面被命中时,我的主体的角色将丢失 . 主体仍然被列为context.user,因为当我调试会话并检查context.user对象时,我设置的用户就是我设置的用户;但是与该用户相关的所有角色似乎都丢失了 . 这就是我的方式 . 登录页面 public partial class ... -
2 votesanswersviews
如何在MVC中的Application_PostAuthenticateRequest之后引用HttpContext.Current.User?
所以这里是我的问题分解步骤: 用户使用Google登录 . 在登录回调中,收集有关用户的信息 角色根据用户分配 创建FormsAuthenticationTicket,将用户/角色传递给Global.asax中的Application_PostAuthenticateRequest 在该请求中,从身份验证票证和角色创建GenericPrinciple HttpContext... -
0 votesanswersviews
PHP会话未被传递
我正在为我的学校用户名和密码进行身份验证 . 学校有自己的后端脚本用于表单POST . 它允许一些具有特定名称的隐藏输入进行自定义,例如,页面重定向成功 . 但是,我不能在该页面上有任何 session_start() 或任何我的PHP代码,因为在 login.php 之后,登录页面被重定向到学校页面,然后被重定向回我的 index.php . post值传递到 index.php 但在页面刷... -
2 votesanswersviews
MVC3松散耦合身份验证
开箱即用的MVC3应用程序在使用Intranet项目模板或Internet项目模板的表单身份验证时允许Windows身份验证 . 我有一个我想要使用的网站 . 此外,我有一个现有的站点,它使用自己的自定义身份验证类型来验证用户(没有授权或角色,只是识别) . 除了来自遗留系统的数据进行身份验证之外,我可能还需要使用每个功能 . 因此,我试图确定一种抽象我的身份验证并将其解耦的方法 . 我想完全基于... -
20 votesanswersviews
asp.net中的基本表单身份验证有多安全?
想象一下,你有一个只有2个页面的简单网站:login.aspx和secret.aspx . 除了ASP.net表单身份验证和login.aspx上的ASP.net登录服务器控件之外,您的站点都是安全的 . 详情如下所示: 该站点配置为使用SqlMembershipProvider 该网站拒绝所有匿名用户 Cookie被禁用 显然有很多事情需要考虑安全性,但我对.net框架附带的零代... -
1 votesanswersviews
Web服务表单身份验证和拒绝用户=“*”
我有一个ASP.Net MVC应用程序,我希望允许客户端通过Web服务下载数据 . 但是,我想只允许经过身份验证的客户端访问其数据 . 起初我在web.config的路径中添加了deny users =“*”,但这在尝试添加webservice作为参考时会产生困难,因为我已经对应用程序进行了表单身份验证(重定向到我的登录页面) . 难度我的意思是,当您尝试在VS中添加服务引用时,您将被重定向到登录... -
1 votesanswersviews
匿名访问aspx页面失败
我有一个使用表单身份验证的网站 . 在大多数情况下,我的网站需要身份验证才能执行任何操作 . 我的隐私声明页面是一个例外,匿名用户必须可以访问 . 该页面位于一个文件夹中,我在web.config中设置了位置路径信息,如下所示: <location path="about"> <system.web> <authoriza... -
6 votesanswersviews
在Web API中使用表单身份验证
我有一个Web窗体应用程序,我正在尝试使用新的Web API测试版 . 我公开的 endpoints 应仅供该网站的经过身份验证的用户使用,因为它们用于AJAX . 在我的web.config中,我设置为拒绝所有用户,除非他们经过身份验证 . 这适用于Web窗体,但无法按预期使用MVC或Web API . 我已经创建了一个MVC控制器和Web API控制器来测试 . 我所看到的是,我无法访问MVC... -
2 votesanswersviews
使用IIS7中的表单身份验证保护静态文件
我们有一个站点使用表单身份验证,在IIS7中启用了匿名身份验证 . 但是,通过上述设置,每个人都可以访问此站点中的静态文件,如CSS,JavaScript和Html . 如果禁用匿名身份验证,则用户无法访问登录页面,因为他们尚未登录 . 根据我的理解,Forms身份验证需要启用匿名身份验证 . 那么如何保护所有资源文件? 谢谢 ! -
0 votesanswersviews
UsernamePasswordAuthenticationFilter Spring Security 2.0.8
我正在尝试将使用Spring-Security 3.x开发的自定义遗留身份验证提供程序降级到2.0.8 . 我的身份验证机制使用“用户和密码表单登录...” 遗留项目使用Spring Security Filter作为UsernamePasswordAuthenticationFilter类的自定义扩展 public class AuthenticationProcessingFilter ext... -
614 votesanswersviews
ASP.NET MVC - 设置自定义IIdentity或IPrincipal
我需要做一些相当简单的事情:在我的ASP.NET MVC应用程序中,我想设置一个自定义IIdentity / IPrincipal . 哪个更容易/更合适 . 我想扩展默认值,以便我可以调用类似 User.Identity.Id 和 User.Identity.Role 的内容 . 没什么特别的,只是一些额外的属性 . 我让它变得比实际更难 . 我觉得这很容易 . 如果用户登录,我想设置自定义II... -
0 votesanswersviews
如何导航到主屏幕onPress登录按钮反应原生?
onPress 的登录按钮,我想导航到其他一些屏幕,基本上是一个带有认证用户名和密码的主屏幕 . 我正在使用堆栈导航器,但是当我点击登录按钮时它只是点击api而没有任何反应 . 从'react'导入React,;从'react-native'导入{StyleSheet,Platform,Text,Image,View,TouchableOpacity,ImageBackground,ScrollV... -
2 votesanswersviews
如何为单页面应用程序/静态html网站和Web api服务组合ASP.NET窗体身份验证
我正在开发一个单页应用程序,实现为静态html文件,向Web Api Web服务发出AJAX请求 . 它托管在IIS 7.5上 . 当用户对自己进行身份验证和web api服务(与网站共享相同的机器密钥)时,我在使用静态html文件进行身份验证时遇到问题 . 我基本上有一个带有静态.html文件的基本网站和一个带有Web Api Web服务的asp.net应用程序 . 大多数静态html文件应仅供... -
0 votesanswersviews
ASP.NET Web窗体授权允许匿名用户访问特定页面
我正在使用ASP.NET Web窗体的表单身份验证,它成功验证用户身份 . 通过web.config中的这些授权设置,匿名用户只能访问“登录”页面 . <authorization> <deny users="?" /> </authorization> 要么 <location path="SubFolder&... -
4 votesanswersviews
授权不使用角色的属性
我在使用 Authorize 属性来处理角色时遇到了麻烦 . 这就是我装饰我的控制器的方式: [Authorize(Roles = "admin")] public ActionResult Index() { ... } 这就是我记录用户的方式: string roles = "admin"; FormsAuthenticationTicket ... -
0 votesanswersviews
WebApi - 将远程表单身份验证cookie添加到承载令牌 - 并将令牌提供回Angular客户端
我有以下站点:asp.net MVC站点与Angular(1) - > WebApi(2) - > asp.net MVC远程站点,混合了WCF和MVC服务(3) (1)Angular客户端在一个新的“更轻”的asp .net MVC站点中运行,并且应该使用承载令牌从WebApi获取数据 . 未来要求:单点登录 (2)WebApi将是未来的终点 . 但截至目前,来自旧网站(3)的繁重后... -
40 votesanswersviews
跨子域的ASP.NET Identity Cookie
对于表单身份验证,我在web.config中使用了它(请注意域属性): <authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2880" name=".ASPXAUTH" protection="... -
9 votesanswersviews
IIS7 混合模式身份验证
我们已准备好开始将一些 IIS6 站点迁移到 IIS7,并且该应用程序当前使用表单身份验证。我们已经开始从各个站点获取一些请求,以便为用户使用 Windows 身份验证。虽然这很容易实现(并且我已经在内部展示了应用程序没有问题,正如预期的那样),然后问题是如何在集成 Windows 不起作用时继续保持表单身份验证。我已经看过几个关于如何在 IIS6 上配置它的演练,我可以在 IIS7 上做同样的事... -
11 votesanswersviews
SSRS:为什么SKA-cookies会在“HTTP 400 Bad Request - Request Too Long”发生之前 Build 起来?
我已将SQL-Server Reporting Services 2012(SSRS 2012)切换为表单身份验证,以便我们可以通过Internet使用它 . 我无法在任何地方找到SSRS 2012的表单身份验证示例,因此我不得不采用SSRS 2008R2,并针对2012年进行单点登录(SSO) . 在那一刻,一切似乎按预期工作;我甚至设法让SSO跨域工作 . 但现在我有一个问题: 我正在使用谷歌... -
253 votesanswersviews
如何在ASP.NET MVC中获取当前用户
在表单模型中,我曾经通过以下方式获取当前登录用户: Page.CurrentUser 如何在ASP.NET MVC中的控制器类中获取当前用户? -
2 votesanswersviews
使用Forms身份验证ASP.NET MVC获取用户窗口
我正在使用表单身份验证实现ASP.NET MVC项目 . 这个项目是部署并运行正常,但现在我需要获取当前的Windows用户,但我没有得到它 . 我试试这个: . System.Security.Principal.WindowsIdentity.GetCurrent()名称: 但在IIS中使用此配置返回 NT AUTHORITY\NETWORK SERVICE or AUTHORITY\IUSR...