问题标签 [asp.net-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 具有 ASP.NET Forms 身份验证应用程序的当前用户
我正在尝试在使用 ASP.NET Forms 身份验证的 Web 应用程序中检索当前用户。但是,System.Security.Principal.WindowsIdentity.GetCurrent().Name返回 domain\windowsUser,而不是FormsAuthentication.RedirectFromLoginPage方法中使用的用户名。我在我的配置文件中使用表单身份验证:
我还尝试按照 Microsoft 的步骤进行操作,并使用以下代码段检索身份验证票:
但是,ident 始终为空,因为它是 WindowsIdentity 而不是 FormsIdentity。这里有什么问题?谢谢!
asp.net - 未经身份验证的用户对带有位置元素的 URL 的访问不起作用
我正在为我的 Web 应用程序使用 ASP.NET 表单身份验证。我有一个文件夹,我想向未经身份验证的用户授予访问权限。我正在使用 IIS 7,并且应用程序池处于集成模式。作为测试,我在 ScriptsHandlers 文件夹中创建了 hello.txt。当我尝试使用 IIS 浏览它时,尽管有 location 元素,我仍被重定向到登录页面。此外,当我运行我的应用程序时,在查询存储在文件夹中的 asmx Web 服务时出现 401 Unauthorized 错误。这是我的 web.config 的片段:
asp.net - ASP.NET Forms 身份验证需要启用匿名
我正在使用使用表单身份验证的 ASP.NET 应用程序。但是,如果我关闭除表单之外的所有身份验证方法,我会得到一个
HTTP 错误 401.2 - 未经授权
尝试浏览任何页面时。但是,启用匿名身份验证可以解决此问题。是什么导致了这种行为?谢谢!
asp.net - Azure Web 角色身份验证策略
我在 ASP.NET 中有一个用于 Azure 部署的 Web 角色项目,需要进行身份验证。
我必须在 Office 365 和本地 Active Directory 之间进行选择。
看起来两者都需要使用访问控制服务集成到 Azure Active Directory。两者的优缺点是什么?此外,如果还有其他可能性。
asp.net-mvc - 如何使用我自己的数据库表进行 MVC 4 用户控制(并使用角色表中的布尔字段进行授权)?
大家好,我几天来一直在寻找答案,并且已经阅读了几篇文章,但仍然很困惑。
我正在使用一个用户表,其中的字段包括名字、姓氏、电子邮件、密码、角色 ID 和电话号码等其他内容。
另外我有一个“角色表”,其中有一个字段代表字符串中的“角色名称”,而其他几个字段代表布尔类型的不同访问,例如“AccessToAlterItemInformation”,如果具有此类角色的用户具有(AccessToAlterItemInformation == True ) 将被授予访问项目编辑页面的权限。关于这个话题,我想问几个问题:
- 像这样的代码:
[授权(角色=“管理员”)]
习惯于对我看到的几个帖子进行授权,但我想做更多类似的事情
我怎么能做到这一点?(或其他一些至少实现类似的方法,以便我可以根据不同的访问权限制作网站授权)
-2。根据上述第一个问题的要求,我必须使用已经创建的用户表和角色表,使用带有 Razor 的 MVC 4 Web 应用程序来实现成员/用户系统。我怎么能做到这一点?我想尽可能多地使用已经存在的任何东西(asp.net、simplemembership 等)并尽可能少地进行更改,因为我真的只剩下很少的时间来做这个项目了。请帮我!提前致谢!
对不起我糟糕的英语
asp.net-mvc - asp.net mvc应用中一个账号下认证的用户数
我有 ASP.NET MVC 3 应用程序,想知道是否可以无限制地访问使用同一帐户登录的用户?此类用户的最大允许数量是多少?考虑到用户同时在应用程序中工作。大约有 100 个用户在同一个用户 ID 下成功登录,但如果更多用户尝试,则会出现登录或密码错误等错误。怎么会这样?我会很感激任何答案。
asp.net-mvc - 提高我的自定义授权模块的性能和可扩展性
我有一个授权要求,我的安全角色基于操作方法,使用默认的 asp.net mvc 授权无法实现。所以我创建了以下操作过滤器,以实现我的自定义授权要求:-
它正在调用以下存储库方法:-
我在我的控制器类中调用动作过滤器如下:-
但我有以下担忧:-
在我的存储库中,我将检索所有用户和组(调用 .Tolist() 时),然后检查当前登录用户是否在这些值内。在处理大量用户时,哪个不是很可扩展?
每次用户调用操作方法时,都会运行相同的安全代码(当然,理想情况下,用户权限可能会在用户会话期间发生变化),,这可能会导致性能问题?
那么,考虑到这两个问题,谁能告诉我如何改进我目前的实施?谢谢
c# - 自定义 ASP.net 身份以使用现有数据库
假设我有一个数据库,它有自己的 UserAccount、UserRole 和其他应用程序需要的表,我想知道我应该如何自定义 ASP.Net 身份验证以使用我自己创建的数据库表。ASP.Net Identity 首先使用代码,但我不是。我只是困惑我该怎么做。任何建议都会有所帮助。
提前致谢
asp.net-mvc-5 - ASP.NET Identity - 什么方法创建表?
当您在 VS2013 中使用个人用户帐户创建新的 MVC5 项目时,第一次尝试登录或注册新帐户时,会在 DefaultConnection 定义的数据库中自动创建帐户表 (dbo.AspNet*)。有谁知道创建这些表的项目中的确切类/方法?
使用 VS2012 / MVC4 中的 SimpleMembership,表是使用以下方法创建的:
WebSecurity.InitializeDatabaseConnection("DefaultConnection", "UserProfile", "UserId", "UserName", autoCreateTables: true);
在 InitializeSimpleMembershipAttribute.cs 过滤器的 SimpleMembershipInitializer 类中调用。
我一直无法在 VS2013 / MVC5 项目中找到类似的方法。
有什么线索吗?
asp.net-authentication - 对我的 ASP.NET 站点使用 Passport 身份验证是否安全?其他优点和缺点是什么?
我一直在查看在我的 ASP.NET 站点中处理身份验证的安全且“正确”的方法,并找到了 Passport Authentication Provider。
http://msdn.microsoft.com/en-us/library/f8e50t0f%28v=vs.71%29.aspx
我做了一些研究,但我仍然怀疑这是一个好主意,有没有人有其他意见?你以前试过这个吗?