问题标签 [asp.net-authentication]

我了解我可以使用声明来对用户进行陈述：

但是我应该如何存储“基于角色”的声明呢？例如：

用户是超级管理员。

值参数“true”感觉完全多余。这个陈述还能如何使用声明来表达？

I enabled windows authentication for asp.net mvc project. I'm in company domain, and when I send an get request to server side, I don't see any special stuff like username/pwd in header/body. How does server know who am I? And if I send an ajax call to server, do I need to include username/pwd as part of this call? Please help.

我将构建两个 Web 应用程序，一个在 MVC 中，另一个在 Web 窗体中。我对是否应该使用 ASP.NET 和 MVC 中可用的内置身份验证系统，或者是否应该创建自己的自定义身份验证系统感到困惑。就像创建我自己AccountController的加密密码存储等。

我需要知道的是使用内置身份验证是否更有意义。如果不是，那么在为此创建自己Controller的密码时，我需要考虑哪些事情，例如加密密码等？

我自定义了 Asp.Net 的授权属性，但是当我将属性设置为方法或类时，我不知道如何获取我设置给属性的角色

例如我有这个 CustomeAuthorizeAttribute

但是当我将角色设置为这样的属性时，我不知道如何获取角色

[CustomeAuthorizeAttribute(Roles="admin,super-admin")]

在帐户控制器中成功登录后，我尝试渲染 _LoginPartial.cshtml 以将导航栏中的文本从“登录”切换为“注销”（“注销”在表单中并具有反隐私令牌。我是调用 RenderRazorViewToString 来调用局部视图并将其传递给我的 ajax 响应，但在局部视图中“Request.Isauthenticated”始终为假，因此文本永远不会更改为“注销”也许我只是不了解身份验证的工作原理？或者可能与我在 Ajax 调用中的 antiforgerytoken 有关。

所有代码如下。

AccountController.cs

_LoginPartial.cshtml

这是我打控制器登录的ajax调用

这是成功的回调方法

我有一个 AngularJS + MVC + WebAPI，我正在尝试： - 使用标准（个人帐户）进行 MVC 身份验证；- 使用相同的用户和密码进行基于 WebAPI 的身份验证。

问题，从 AngularJS 一切正常，cookie 交换发生，Web API 返回值，但是当我试图从 Postman 访问 WebAPI 时，我得到一个重定向到登录页面而不是 401 Unauthorized。

实现这一目标的最简单方法是什么？我必须继承授权并手动实现逻辑吗？

谢谢

我在使用普通 MVC 5 站点的开箱即用 Microsoft 身份验证方面遇到了一些问题。

我已经设置了我的主机文件以将 127.0.0.1 路由到 www.mysite.com。

我已将 Windows Live 上的应用程序的重定向 URL 配置为转到 www.mysite.com/signin-microsoft

在 Visual Studio 2015 中，我将网站的属性设置为使用本地 IIS 和 www.mysite.com

当我尝试通过 Microsoft 进行身份验证时，它会显示实时登录屏幕，当我输入我的详细信息时，它会重定向回帐户控制器端点 ExternalLoginCallback(string returnUrl) 但是 - returnUrl 为 null 并且它尝试获取 loginInfo 的下一行总是返回无效的。

Auth 在 Startup.Auth 中设置为

我在提琴手中点击了这个网址 - “Account/ExternalLoginCallback?error=access_denied”

我已经按照这篇文章中的答案 - ASP.NET MVC Microsoft Live Account Authentication on Localhost

我无法弄清楚我错过了什么。

任何帮助将不胜感激。

谢谢

在审核了 SQL 查询后，我们注意到我们的一些最昂贵的查询是由LOWER使用该函数的 .net 身份验证框架进行的（参见下面的示例）

我们的数据库不区分大小写，因此这会造成不必要的性能损失。

我正在寻找更改这些查询的最简单方法，我假设我需要使用某种自定义成员资格提供程序。

我正在尝试了解如何使用 Active Directory 身份验证创建 MVC5 网站。我也想管理用户。所以为此我在 VS2013 中创建了一个简单的项目并选择了“Windows 身份验证”。当我运行应用程序时，我会弹出身份验证窗口以输入 AD 用户名和密码。之后，它确实在右上角显示“Hello AD/UserName！”。

但我没有看到它实际要求身份验证的逻辑。另外我想将几个 AD 用户保存到数据库中，只允许他们登录网站。我怎样才能做到这一点？另外，我的其他网页将如何知道用户是否已通过身份验证。谢谢你。

我正在将 ASP.NET MVC 与 Microsoft Identity 框架一起使用。应用程序需要支持表单或基于 Windows 的身份验证。这是部署时间配置。

安全测试结果的要求之一是阻止用户同时登录。如果 Web 应用程序是经过身份验证的表单，那么我可以依靠 CookieAuthenticationProvider 并确保在同时登录时 cookie 无效（防止多次登录）。

当为 Windows 身份验证配置 Web 应用程序时，我不确定如何实现类似的事情。任何建议都会有所帮助。