问题标签 [asp.net-authentication]

我有点希望能够进行混合窗口和表单身份验证。

有没有办法创建一些自定义代码来使用 javascript 获取 Windows AD 身份验证，或者我可以创建自定义 ashx 页面来检查身份验证？

我对 Azure 很陌生，正在尝试部署一个已经存在的 MVC 3 网站（我迟到了这个项目）。

它具有成员信息（表应该从 aspnet_regsql 生成）并将这些表链接到特定于应用程序的表。为了让它进入工作状态，我需要插入某种形式的“默认数据”，因为代码确实（不幸的是）对数据库中应该包含的内容做出了一些假设。

不用麻烦，我有一个应用程序可以创建默认数据库并插入所需的数据。然后我可以将它导入 Azure，这不起作用，因为 Azure 需要聚集索引。这是因为 aspnet_regsql 创建了一些非集群的身份验证表键，所以我现在不得不更改这些表作为使主键集群化的过程的一部分。

我只是想知道 aspnet_regsql 是否由于 Azure 要求聚集索引而被某种方式取代？我在这里错过了一个技巧还是正在编写一个脚本来修改这些索引的聚类是明智的方法？

我正在创建一个 MVC4 Web 应用程序，它使用 ASP.NET 表单身份验证并定义了自定义配置文件属性，例如名字和姓氏。

经过一番争论，这对于注销小部件来说效果很好：

但是现在我需要制作一个管理屏幕，显示（除其他外）所有作者的名字和姓氏，以获取文档列表。

这是为了显示信息网格，因此出于性能原因，我无法为每个用户进行数据库绑定调用。我需要在一两个查询中获取所有信息。

我每行都有作者的会员用户 ID GUID。因此，我需要将所有用户的名字和姓氏从 GUID 中删除。

在查看了有关此主题的其他一些 SO 帖子后，我想出了这个静态方法来获取信息：

我成功地从方法中获取了成员和个人资料。但所有配置文件对象都是 ProfileInfo 对象，而不是 ProfileCommon 或 ProfileBase。他们似乎没有任何方法可以访问自定义属性。

为什么此技术缺少自定义属性？我怎样才能得到它们？

有没有更好或更简单的方法来做到这一点？

作为参考，相关的 web.config 值：

解决这个问题有点麻烦......主要目标是让用户配置密码强度，这就是我卡住的地方：在某个配置文件中有一个设置，指定最小密码长度为 7，我不能在我的一生中找到了该死的东西，我检查了 app.config 以获取特定的提供程序实现，检查了 web.config 以获取解决方案（其中提到了参数但设置为 1），我什至检查了任何东西的 .config 文件，甚至触及这个但什么都没有。有点令人沮丧。

我正在向我的 Web 应用程序添加身份验证。它是一个 asp.net mvc 单页应用程序。当前，Web 应用程序仅将 asp.net mvc 用于一件事，即身份验证。我检查 AppController 中的 Request.IsAuthenticated，如果它没有经过身份验证，则我提供登录页面（否则我保存 app.html 页面）。在我的 AccountController 中，我有以下登录操作：

实际上，它只是获取用户名和密码并针对数据库进行验证。如果通过，则设置 AuthCookie。

我的问题是，如果我在浏览器中以 javascript 和 ajax 数据调用完全在客户端执行此操作，这可能吗？比能够在我的客户端代码中添加检查以查看用户是否经过身份验证，否则将它们扔到登录页面？

有任何想法吗？谢谢。

这是一个用 MVC 4 编写的内部网应用程序，需要用户登录。从用户输入的用户名中删除域的最佳位置在哪里？( Username.Name.Split('\')[1];)。这是在用户进入域的情况下。

看法：

登录型号：

控制器：

我正在使用标准的 ASP.NET Webform 模板及其成员资格提供程序。具体来说，我只使用外部 id 服务（Google、Microsoft、Facebook、Twitter）。所有这些都运行良好，直到我决定将数据库从默认的 localdb 指向我自己的数据库。

在 web.config 中，我将connectionStringName<profile>、<membership> 和 <roleManager> 中的属性从默认值DefaultConnection更改为我自己的连接字符串名称。然后在我的数据库中自动创建了以下表格：Users、Roles和. 但是，它继续使用并来自localdb！ProfilesMembershipsUsersOpenAuthAccountsUsersOpenAuthData

为了找出谁在使用 localdb，我删除了连接字符串“DefaultConnection”。访问来自OpenAuth.Login。错误消息是"Cannot attach the file d:\....\visual studio 2012\Projects\...\App_Data\DefaultConnection.mdf as database 'DefaultConnection'."

我很困惑为什么会这样。App_Data 中没有 DefaultConnection.mdf 文件。只有一个aspnet-XXXX-yyyyMMddhhmmss.mdf。

底线是：如何让会员提供者使用我自己数据库中的两个 OpenAuth 表？

谢谢。

我已经在我的 web.config 中设置了 cookie。.

以及机器钥匙。

. . 但是，当我将用户上传到托管站点时，只要选中了记住我复选框，用户就没有经过身份验证；但是当在 localhost 中运行时，tt 工作正常。我想知道为什么？

顺便说一下，这是我的登录代码：

考虑使用持久 cookie 进行表单身份验证的情况。

如果同一用户使用两个不同的浏览器或两台不同的机器登录，当用户从其中一个浏览器/机器注销时，他仍然不能从另一台浏览器/机器登录吗？

通常，Web 应用程序如何处理这种情况？

我正在尝试使用内存托管来集成测试我们的 web api 项目，但是在使用它时遇到了身份验证问题。我使用默认的 Web Api 模板和它创建的值控制器在一个基本的 Web Api 项目上重新创建了它。

我们正在使用 Autofac，因此也将其包含在测试中。我们还为 web api 使用 windows 身份验证，但出于测试的目的，这并不重要。

问题是测试中的“服务器”总是返回“此请求的授权已被拒绝”。

那么使用内存服务器进行授权的最佳方式是什么？我已经从另一个 stackoverflow 问题中注释掉了一些代码，但这似乎也不起作用。