问题标签 [asp.net-authentication]

我们正在创建一个新的面向消费者/公众的 ASP.Net Web 应用程序。有两个担忧：

-- 使用 cookie 或 cookieless 表单身份验证？

--如果我们决定完全不使用 cookie，您将如何存储本来会存储在 cookie 中的数据（客户 ID、AffiliateID 等）。ASP.Net 身份验证框架是否跟踪诸如 CustomerID 之类的内容？

我试图了解在 VS2010 的新 MVC2 项目中打开的示例项目的身份验证部分。它本质上可以让你注册、登录等。我简要地查看了实现它的代码，它看起来相当复杂。（10 个表、40 个存储过程、10 个视图、4 个模型、1 个模型、1 个控制器等）

最好利用这个提供的框架进行身份验证吗？如果是这样，我将如何将其与我自己的数据库模型（具有用户和角色表等）集成。此外，如果我使用他们的框架，在更高的流量（例如 SO 流量级别）下是否存在任何性能问题，在这种情况下，我是否也需要负责维护/备份/优化身份验证数据库？

所以我有一个 asp.net Web 应用程序（不是网站），我试图支持匿名用户的配置文件。我有一个表格，我希望匿名用户只能输入他们的姓名和电子邮件一次，并在下次加载时自动访问该信息。

在我的 Web.config 中，我有这样的匿名 ID 设置：

我的个人资料部分设置如下：

最后，由于我的应用程序是 Web 应用程序而不是网站，我通过这个自定义对象使用配置文件：

此代码基于此参考。

问题是该代码不支持匿名用户，或者我不知道如何支持。我不能使用GetUserProfile()没有参数的方法，因为如果用户是匿名的，Membership.GetUser()则为空。我可以将匿名 ID 令牌传递给第GetUserProfile(string username)一种方法，但我找不到任何方法来获取当前用户的匿名 ID 令牌。

有谁知道如何获取这些信息？谷歌似乎没有返回有用的结果。

谢谢，

关于设置 asp.net 成员资格、角色提供者等有很多问题（和信息）。不管你是应该使用微软提供的内置平台，还是角色扩展你自己的基类和角色。

我决定扩展默认提供者并实现我自己的成员资格和角色提供者。现在我的问题是专门针对角色身份验证的。

传统上，您会创建角色，例如“经理、管理员、员工、超级用户”或任何您拥有的角色。但是对于我认为是更精细控制的权限，您会/应该做什么？让我详细说明....

在我的 asp.net mvc 站点中，我有不同的区域，如管理、管理、消息传递、报告等。我会为每个角色创建角色，如“管理员”、“经理”、“报告者”等。没有适当的角色，你可以'无法访问该站点的该区域。所以我会在课堂上用这个来锁定整个控制器。

但现在以一个地区为例；消息传递，并说我想为 CRUD 获得更细粒度的权限；创建消息、查看/阅读消息、编辑消息、删除消息等。

最后是我的问题。如何最好地实施这种更精细的控制？我看到的一种方法（不确定它是否好用）是为所有内容创建 asp.net 成员角色。所以我可能有....

Messenger（广义角色）、CreateMessage、ReadMessage、EditMessage、DeleteMessage。

一方面，我希望一些用户能够阅读/查看消息。但不一定创建或删除它们。单个控制器操作可以应用特定的角色。

你觉得这种方法有什么问题吗？你有更好的主意吗？

到目前为止的解决方案

我决定创建自己的模式并实现自定义成员资格和角色提供程序。我的架构包括；

• 用户
• 用户资料
• 允许
• 权限分配
• 角色
• 角色分配

接下来一两天会离开，但如果有机会，我会更新更多信息。

我实现了 Web 应用程序（C#、ASP.NET），该应用程序根据客户需求使用 Windows 或表单身份验证。现在，我需要一种在用户登录后执行自定义代码的方法。代码只能执行一次，并且应该适用于两种类型的身份验证。它不需要在同一个地方，但它必须在成功验证后执行。

谢谢。

我正在尝试使用 WCF 创建自定义 ASP.NET 表单身份验证服务。我通过仅包含一行 JS（ScriptManager 脚本除外）的测试页面调用它。问题是服务器返回响应代码 500 并且响应正文为空。我在服务方法和 Global.asax 中的 Application_Error 中的断点没有被命中。

我可以在浏览器工具中看到请求转到服务器，请求正文如下：

请求方面的其他事情似乎也很好。

这是配置服务：

以及接口的声明：

实施：

有人可以告诉我如何配置它或指出我调试它的方法。一篇关于使用 WCF 服务实现自定义表单身份验证的文章也将受到欢迎。我尝试了各种其他设置，包括我能找到但无法取得任何进展的所有异常详细信息设置（尽管我能够进行一些回归并获得不同的异常，例如缺少端点等）。

感谢您的时间。

我有一个使用 ASP.net 身份验证的 asp.net mvc 站点。我有一个 UserInformation 表，它还存储了每个用户的额外信息。在几乎每个页面上，我都会调用数据库以至少一次提取当前用户的 UserInformation 记录。

我认为所有这些重复的数据调用相同的信息必须是矫枉过正。无论如何我可以减少这些吗？缓存？存储用户信息记录以备将来使用等？

我确定我不是第一个遇到这个问题的人，所以我不想重新发明轮子。

提前致谢

我有一个使用带有 Sql 提供程序的表单身份验证的现有网站。现在我正在尝试与另一个网站集成并使用他们的身份验证机制。我已经能够验证用户并尝试以静默方式将用户登录到我的应用程序中。这是“静默”登录的代码：

HttpContext.Current.User它适用于表单身份验证在我将其设置为“default.aspx”时覆盖的异常。有没有办法绕过表单角色和会员提供者？

我正在构建一个需要能够扩展的 Web 应用程序。

我们想要存储一个连接字符串，一个对象，它说明用户现在正在从事的组织以及用户的身份。

我们可以将其序列化并通过 中的 userdata 属性发送FormsAuthenticationTicket，但这感觉不是最佳解决方案，因为它是不必要的 4-5 个数据字符串，但主要问题是我们正在发送一个加密的连接字符串到我们不想要的用户。

那么我们有哪些选择呢？

ASP.NET 缓存可以成为我们的解决方案吗？我们可以将 ASP.NET 缓存的过期时间和表单身份验证cookie 结合起来吗？

我知道有很多关于基于 .NET 的 CMS 的问题，但我有一些我正在寻找的具体问题。

1) 能够利用我们应用程序的现有身份验证（我们有自己的实现 of System.Web.Security.MembershipProvideras MembershipUser）

2) 能够根据我们的自定义角色限制谁可以查看某些页面/细分，除了限制谁可以编辑它们。

也许他们中的大多数人都支持这一点，但我没有太多运气找到哪些专门满足这些要求。

（轻量级也是一个优点，我读过 Orchard 和 N2）