问题标签 [authorization]

这似乎是一个基本问题，回到 Http 协议 101。但我很难理解基本身份验证的工作原理。我正在实施一个 Windows 服务，并且需要它是安全的。我想获取用户名和密码并对用户进行身份验证以访问自定义用户存储。我还想尽量减少登录调用的次数，因为登录调用代表对我们 SQL 服务器的调用。到目前为止我已经开始是这样的：

在我看来，UserAuthorized 函数必须进行我的自定义登录调用。但是，我不想每次都这样做。如果您已登录，基本身份验证是否会保持，或者是否有我应该探索的缓存线程安全解决方案。

哦，是的，我还想这样做，以便当用户通过身份验证并在线程中创建和维护对象时，侦听器可以在用户/连接的后续回调中引用。但由于 ListenerCallback 是静态的，我不确定如何实现。

在此先感谢您的帮助，我非常感谢它和 StackOverflow。

编辑：仅针对文档+1，这让我真正了解了身份验证方案及其工作原理。除非我准备好这个错误，否则似乎摘要方案可能能够维持“会话”或至少过期以重试我的自定义身份验证。

设置授权时遇到一些问题。首先我得到：

所以我拒绝所有未知用户，然后允许他们查看这些页面：

现在的问题.. 他们可以访问公共页面和 Default.aspx .. 但不能访问 www.mydomain.com 或 www.mydomain.com/ .. 所以 www.mydmain.com/Default.aspx 工作正常。那么如何使这些工作？

每当 Visual Studio 向 TFS 发出 Web 请求时，Fiddler 都会显示 401 Unauthorized 错误。然后，Visual Studio 将使用适当的授权协商标头再次尝试，TFS 将使用该标头以适当的数据和 200 状态代码进行响应。

如何在第一时间发送正确的标头以停止 401？

设想

我正在使用自定义IPrincipal并IIdentity进行 asp.net 授权。我在Principal活动期间使用.IdentityPostAuthenticateRequestIHttpModule

web.config 大致如下所示：

问题

发出请求时，该IPrincipal.IsInRole方法会被调用一次以进行检查domain\group，但不会再次被调用以检查admin角色。这是什么原因造成的？我的location语法不正确还是有更深层次的问题？

笔记

我最初认为 admin 目录中的 web.config 覆盖了根目录中的 web.config，但我尝试完全删除它并将其用于location元素。到目前为止，两者都没有工作。

我在 Windows 2003 服务器上安装了 Microsoft Search Server 2008 Express，并创建了一个搜索内容源（我们的公司网站）进行测试。我可以从搜索中心很好地搜索这个来源。

从 ASP.NET Web 应用程序中，我尝试查询所提供的 Web 服务，如此处所述

我在 web.config 中使用模拟设置来指定运行请求的用户帐户，但我不知道如何在搜索服务器中设置该用户以允许其进行查询。

如果我使用自己的网络凭据，则会返回结果，因为我在 Search Server 实例中设置了完全控制权限，但是当我为此使用备用域帐户 (MyDomain\QueryUser) 时，我收到此错误：

System.Web.Services.Protocols.SoapException：服务器无法处理请求。---> 试图执行未经授权的操作。

我已在 Search Server > Site Settings > Permissions > Add Users 中将用户添加到服务器，并为帐户提供了完全控制权，但它仍然无法使用 web 服务。我想念的地方有设置吗？

**编辑

好的，我已经尝试了 Gordon 的建议，并使用 Sharepoint 应用程序使用的凭据使错误消失。此外，将第二个域用户添加到服务器上的本地管理员组会使错误消失。

这些更改授予 Web 服务的权限是什么？我是否必须求助于使用这些变通办法，或者我可以在某处的 Sharepoint 中为我的域用户授予适当的权限？

嗨，我想知道在 .net 中到达网站时强制用户登录的最佳方式是什么。我已经设置了会员功能，我想知道什么是最好的方法来确保无论用户到达哪个地址，他们必须首先获得身份验证，然后才能进入他们请求的页面。任何资源都会很棒，谢谢。

在访问我编写的应用程序时，FireBug 显示每次调用 Web 服务或 HTTP 处理程序都会尝试 3 次，前两次显示为“401 Unauthorized”，即使它们返回了正确的结果。这一致。每个电话都做同样的事情。

任何想法为什么会发生这种情况？

使用https://rpxnow.com/登录使用不同的服务时堆栈是否溢出？如果是这样，它是否很好，是否有很好的（最好是免费的，最好是使用 PHP API）替代品？

我正在寻找的是一个登录页面，它允许用户使用主要的网络开放 ID 提供商 + Facebook 连接登录。

我有一个托管多个 WCF 服务的应用程序。我创建了一个运行良好的自定义 ServiceAuthorizationManager。我检查 OperationContext.IncomingMessageHeaders 上的一些元素以获取用户名和密码。这是为了克服我们环境中的一些限制，这些限制不允许我们使用平台内置的内容。管理器创建一个自定义 IPrincpal，其中包含一些必要的自定义对象，并将其放置在当前运行的线程上，以供稍后在 WCF 业务逻辑中使用。这很好用。

问题是我有一个 WCF 服务，它是一个工作流，我需要在那里使用相同的机制。管理器被正确调用，但是当执行线程的 currentPrincpal 不是我的自定义主体时，它是一个通用主体。调查显示工作流运行时正在创建一个线程，而不是使用 WCF 调用所在的线程。

有没有人遇到过这个问题，有什么好的解决方案吗？

我开发了一个 Web 服务，它接受来自传递给它的 XML 消息的登录凭据。我担心这种方法，因为使用该服务的开发人员可以轻松共享登录凭据，并且可以从使用相同凭据的其他应用程序调用我的服务。
有什么方法可以向某些特定应用程序颁发“许可证”？因此，即使在消费应用程序之间共享凭据，也只有经过授权的应用程序才能成功使用该服务。

PS：我考虑过实施 IP 限制，但这并没有达到目的，因为我们可能在同一台服务器上安装了不同的应用程序（我们确实实现了这样的场景）。