问题标签 [custom-authentication]

我有 4 个控制器，即Account、和。在这 4 个控制器中，我只需要授权控制器，其余的可以匿名访问。所以我用属性装饰了我的家庭控制器、画廊控制器和帐户控制器，并且我用我的自定义授权过滤器装饰了我的控制器，它包含以下代码。AdminHomeGalleryAdmin[AllowAnonymous]Admin[CustAuthFilter]

在我的 web.config 中，我关注

我已经在过滤器中注册了我的自定义授权属性，如下所示：

但是每当我尝试访问时domainname/home，domainname/gallery它都会自动重定向到domainname/account/login. 但我不知道为什么即使在用[AllowAnonymous]它装饰家庭和画廊控制器之后也会重定向到帐户控制器！

Excuse my naivety but I've been fighting this issue for a few hours now with no progress and I'm lost as to what I'm missing. I'm quite new to Oracle and still getting to grips with a lot of the custom functionality.

I'm trying to write a function (following the guidelines on the APEX interface) regarding validating login credentials using a custom authentication scheme for my application.

The guidelines state:

Specify the name of the function that will verify the user's username and password, after they were entered on a login page. If you enter nothing, you allow any username/password to succeed. The function itself can be defined in the authentication's 'PL/SQL Code' textarea, within a package or as a stored function. This function must return a boolean to the login procedure that calls it. It has 2 input parameters 'p_username' and 'p_password' that can be used to access the values an end user entered on the login page. Examples Enter the following code in the 'PL/SQL Code' textarea

and my_authentication as Authentication Function.

The function I have wrote is not even as complex as I'm not encrypting pwd etc at present to try and just get the thing working

To clarify the users table is made up of 3 fields and the one storing the data I want to validate is sys_user (it is an object type with 5 fields: id, fname, lname, login, password).

When I set the Authentication Function Name to my_authentication and attempt to login I get the following error:

I'm assuming this is coming from where I have changed

to

under the Processing->Process->Login->Source of the Apex interface. What I can't seem to find a solution too is why it is requesting a procedure when the custom Authentication Scheme configuration page clearly asks for a function returning a boolean which is what I have created. I know it states that a login procedure will call it but I have assumed this is the APEX interface initiating a validation procedure where by it looks for my method?

Any help is very much appreciated and I hope I've enough detail to make sense of my issue

Many Thanks

我已按照本教程使用 Azure 移动服务进行自定义身份验证。我的服务已经启动并运行了一段时间，但我现在开始实际实施客户端数据存储库。

因此，当我从 iOS 客户端测试自定义 API register.js 时，我无法使用出现以下错误的日志。

我不明白，因为 register.js 已经到位。我有时也使用 GIT 源代码控制来远程编辑自定义 API 文件。

我的 Xamarin 客户端代码如下。

仍在报告错误等，但您遇到了问题，这是一个内部 500 错误，我可以在上面的屏幕截图中看到日志。

我有一个管理员登录页面，另一个普通用户登录页面。我已经为一般用户部分创建了一个自定义成员资格提供程序，现在我想在 web.config 文件中提供表单身份验证。怎么做 ？

我在一个个人项目中工作，我使用 spring web mvc 和 spring security 4，所有基于注释的配置，并且我的自定义 UsernamePasswordAuthenticationFilter 从未达到，我正在丢失它，我已经搜索但我可以解决它，所以如果有人可以帮助，我将非常感激，所以这是我的代码

弹簧初始化

安全初始化

Spring bean 声明和上下文内容

我几乎可以肯定我在这个 SecurityContext 类中做错了什么......

我正在使用新的 Azure 移动应用程序（而不是旧的移动服务）作为我的 Xamarin 应用程序的后端。移动应用程序带有一堆社交身份验证选项（例如 Twitter、Facebook...），但我希望使用自己的帐户表进行自己的身份验证。

对于旧的移动服务自定义身份验证在此处描述：http: //azure.microsoft.com/de-de/documentation/articles/mobile-services-dotnet-backend-get-started-custom-authentication/ 这种方法使用LoginProvider,这在移动应用程序中不再可用。从移动服务迁移到移动应用的文档只是说：

移动应用程序和移动服务之间的最大区别之一是，在移动应用程序的情况下，登录由应用程序服务网关处理，而不是代码站点。 http://azure.microsoft.com/de-de/documentation/articles/app-service-mobile-dotnet-backend-migrating-from-mobile-services-preview/

这意味着什么？如何实现自定义身份验证？

谢谢 ：）

我自定义了 Asp.Net 的授权属性，但是当我将属性设置为方法或类时，我不知道如何获取我设置给属性的角色

例如我有这个 CustomeAuthorizeAttribute

但是当我将角色设置为这样的属性时，我不知道如何获取角色

[CustomeAuthorizeAttribute(Roles="admin,super-admin")]

最近我搜索了如何创建自定义主体，我得到了答案，但有一件事我不明白，我在堆栈溢出时找到了这个解决方案

但我不明白的是为什么开发人员创建了 ICustomPrincipal 接口并强制 CustomPrincipal 继承它 为什么 CustomPrincipal 类不直接从 IPrincipal 接口继承

我正在使用 Autofac 注入我所有的项目依赖项，效果很好。现在我添加了一个自定义授权属性（我不需要像 OWIN 和身份这样的非常复杂的功能）。自定义授权属性依赖于数据层，因此我尝试将其作为属性注入进行注入。但是，该属性始终为 Null。代码如下：

注入 AuthorizationHelper 的代码：

属性在 FilterConfig 中注册为 filters.Add(new CustomAuthorizationFilterAttribute());

所有的接线工作，但 AuthorisationHelper 始终为空。

任何意见将不胜感激。

我计划将下面的代码用于我的 web api 安全性，但我不确定这是否足够安全和​​合乎逻辑的方式。我不想使用 OWIN 和 AspNet.Identity，因为它对我来说非常复杂，而且我不完全理解，我不知道如何自定义数据库表、用户角色等。但我的方式很简单，而且非常可定制我。

这是 CustomAuthorizeAttribute；

这是前端使用

顺便说一句，我为我的英语感到抱歉。我希望你能理解我的问题，我正在等待你的建议。