问题标签 [asp.net-authentication]

默认情况下，ASP.NET MVC 设置 AccountController 以使用 SqlMembershipProvider、SqlProfileProvider 和 SqlRoleProvider。我并不真正需要所有的东西，事实上，将我的数据塑造成那个模型更麻烦。

我需要在 MembershipProvider、RoleProvider 和 ProfileProvider 抽象类上实现的最低要求是什么才能获得身份验证和授权，并且不会破坏可能存在的其他一些依赖关系？

例如，在 ProfileProvider 上，它希望我重写“FindInactiveProfilesByUserName”方法，但我并不真正关心这个功能。当 NotImplementedException 触发时，我的应用程序会在哪里中断？

此外，例如在 MembershipProvider 上，我不需要 FindUsersByEmail 方法。如果我不实现它，ASP.NET MVC 会在某个时候窒息吗？如果有，在哪里？

我使用以下代码来设置身份验证 cookie：

我的问题是如何增加此身份验证 cookie 的使用寿命？

可能是我的问题很疯狂。

1) ASP.net MVC 是无状态的，所以这里不涉及会话。

身份验证模块是如何工作的，您是否有任何文章可以让我了解身份验证基础知识。

存储的认证信息是什么。

【新手MVC】

我目前正在 ASP.NET 中进行自定义登录。我已经修改了登录控件的代码以使用我的数据库而不是 Aspnet 表。这是我的代码示例；

我有另一个用于管理员用户的数据库。所以我的问题是如何让它检查管理员用户的数据库。另外，如何限制普通用户访问某些页面，如 ~Admin/AdminPages.aspx？我目前正在尝试计算This。

任何帮助将非常感激 ;）

提前致谢

您好，我的登录页面有问题。
场景是，
例如，我去 www.mydomain.com/admin/ 它将我重定向到带有 ReturnURL 参数的登录页面，如下所示。www.mydomain.com/login.aspx?ReturnURL=%2fAdmin%2f。
我正在使用管理员帐户登录，一切正常。
但是如果我直接去 Login.aspx 这意味着没有 ReturnURL QueryString 字段。
我使用相同的管理员帐户登录，但是当我登录后尝试访问 www.mydomain.com/admin/ 时，它会将我重定向回登录页面。

我正在做这样的导航。我错过了什么？

我正在构建我的网站，我想限制我网站的一部分（管理部分）正常公开显示。

• 我正在使用 LINQ 进行数据库访问。
• 我有一个服务类来处理通过 LINQ 对数据库的调用
• 我有整个网站运行，除了登录部分。

到目前为止，我只能找到使用 MembershipProvider 和/或 RoleProviders 等的示例。老实说，对于我想要的东西来说，这似乎工作太多了。如果您在输入字段中输入正确的密码，这一切所要做的就是让您进入。

我真的不能避免提供者吗？

我敢肯定这个问题的变体以前已经被问过很多次了，但我找不到答案。

我有一个网站，它是一个在线商店。我们有以下登录/帐户管理要求：

Admin 角色的成员登录 /Admin Pro 角色的成员登录 /Pro Customer 角色的成员没有他们登录的特定区域，但在结帐时我们希望他们能够登录，这样他们就不会登录不必再次填写他们的交货详细信息。

因此，我们希望 url 结构类似于：

/Checkout.aspx (/login form) /Admin/Login.aspx /Pro/Login.aspx （这里唯一的小例外是我们确实希望用户能够访问 /Pro/Register.aspx 页面而无需登录在 - 出于显而易见的原因）

我读到如果我从主 web.config 中删除身份验证配置并在每个 pro 和 admin 文件夹中创建一个 web.config 文件，这是可能的。在 IIS 7 中，我将文件夹更改为应用程序，但页面无法从主站点访问母版页。

我是否以正确的方式进行？

提前致谢。

铝

我想知道是否有人可以解释使用 ActiveDirectoryMembershipProvider 的表单身份验证和 Windows 身份验证之间的区别。什么时候可以使用一个而不是另一个，有什么好处？

我正在开发一个应用程序，该应用程序最初将使用 SqlMembershipProvider 和 ASP.net 成员资格、角色和配置文件。但是有可能需要从 Active Directory 进行身份验证，我想提前计划，以便更改将导致最少的重构。有没有人有类似的经验并且可以提供洞察力来解决这个问题？

我正在尝试在 asp.net mvc 中创建一个带有子域的网站。但我不知道该怎么做。在 Visual Studio 中设置此新解决方案时，最好为每个子域使用不同的项目还是只有一个项目？这显然有一些直接的优势，例如在不触及其他子域的情况下发布更新到一个子域。这是规格：

1）我有很多应用程序，每个都有自己的子域，例如App1，App2，App3。用户将通过带有登录页面的主域登录，并且此身份验证将传递给应用程序。

2）我需要域对用户进行身份验证并将身份验证传递给子域。子域将只允许经过身份验证的用户访问。ASP.NET 允许将身份验证传递给子域。我需要知道的是如何设置项目，以便 subdomian 知道身份验证是以这种方式通过的。

3）我决定走子域路线。

http://App1.domain.com/ http://App12.domain.com/

4）我也在考虑可重用的代码。有没有办法在三个不同的子域上共享母版页、用户控件等？

我正在审查一个当前遇到身份验证问题的应用程序（表单身份验证结合使用自定义方式来检索当前用户的配置文件），我注意到用户的身份是使用不同的方法检索的：

• Thread.CurrentPrincipal.Identity（在一些 http 模块上）
• HttpContext.Current.User.Identity（在一些 http 模块和页面上）
• Page.User.Identity（在页面上）

假设所有方法总是返回相同的值是否安全？