问题标签 [form-authentication]

我正在处理 mvc.net 中的自定义登录页面。我像这样检查登录名：

然后我用过滤器属性装饰任何需要管理员访问权限的控制器：

我看到登录后我有两个cookie：

1. ASPXAUTH（到期日期设置为“在会话结束时”（当持久为假时）或（从现在起 30 分钟（当持久设置为真）
2. 和 ASP.NET_SessionId 过期时间总是“在会话结束时”

问题：问题是即使我将 TRUE 设置为“persists”选项（这将设置 ASPXAUTH 过期时间从现在开始 30 分钟 - 这很好），我的 Session["AdminId"] 在我关闭并重新打开浏览器后始终为空。当我最初将“persists”设置为true并关闭然后重新打开浏览器窗口时，如何确保从cookie中提取我的会话（Session [“AdminId”]和Session [“AdminUsername”]）。谢谢

可能重复：
http.context.user 和 thread.currentprincipal 之间的区别以及何时使用它们？

这两者在 ASP.NET 应用程序中有什么区别？

我知道HttpContext.User.Identity当用户通过身份验证时设置FormsAuthentication。但是什么时候出Thread.CurrentPrincipal.Identity集呢？

它们总是保持相同的值吗？

对于无法访问 a 的应用程序的其他层，这仍然适用HttpContext吗？

我有一个带有角色表和权限（每个表单的用户权限）表的应用程序，不同的角色具有不同的访问级别，每个用户对每个表单都有特定的访问权限。我可以使用 FormsAuthentication 实现它吗？

谢谢你

我将使用 MD5 散列来存储加密密码。密码长度可以是 6 到 40 个字符。存储加密密码所需的数据库列大小是多少。此外，如果 40 个字符的哈希大小非常大，那么 20 个字符的密码需要多少哈希大小？

我正在使用FormsAuthentication.HashPasswordForStoringInConfigFile(stringToEncrypt, "MD5");生成哈希以存储在数据库中。

这应该很简单，但我不知道我错过了什么。

我正在跨子域使用表单身份验证，

我有一个父域，parent.com两个子域portal.parent.com和auth.parent.com. auth.parent.com是身份验证站点。

当一个未经授权的用户访问portal.parent.com/site时，他们会被重定向到auth.parent.com/Account/LogOn?ReturnUrl=%2fsite，成功登录后他们会被重定向到auth.parent.com/site，这就是问题所在。我期待被重定向回portal.parent.com/site.

我在两个站点上的配置

portal.parent.com/site网络配置

auth.parent.com/site网络配置

除了返回 url，身份验证工作正常，即如果我返回，portal.parent.com/site我可以看到用户经过身份验证，我可以访问身份信息。

我正在阅读这个问题Forms Authentication across Sub-Domains

但在我的情况下并没有特别帮助。

谢谢

我有以下结构

www.website.com --> ASP.NET 4.0 网站

www.website.com/blog --> NET 4.0，网络应用

两者都针对同一个 SQL 数据库进行表单身份验证，并使用框架 ASP.NET 成员资格和角色。我可以很好地登录每个部分（相同的用户/密码），但身份验证不会继续进行，即如果我登录/然后单击指向的链接/blog/，则/blog/认为我是匿名的并提示再次登录。我已经完成了基础

IE

1. <authentication mode="Forms">在站点和应用程序 web.configs 中都相同
2. 相同<machineKey>的部分（是的，相同的validationKey和decryptionKey）

因此，我随后检查了生成的 cookie，并注意到网站和 Web 应用程序似乎在使用不同的 cookie。

由 website.com/blog 创建的 Cookie

• .ASPXFORMSAUTH-27604f05-86ad-47ef-9e05-950bb762570c
• .ASPXROLES

由 website.com 创建的 Cookie

• .ASPXFORMSAUTH

我认为这是问题所在，尽管尽管有相同的<authentication>部分看起来像

我确实阅读了其他几篇文章，例如 使用表单身份验证的单点登录 以及 http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx

还有一些其他的帖子我现在想不起来了。我已经经历了它们（全部？），但仍然被卡住了。如果需要，我很乐意提供更多调试数据。

非常感谢有人可能提供的任何提示！我想我在这个问题上撞墙了！

我正在按应用程序使用表单身份验证，当表单超时时，应用程序将用户注销到登录页面。

但是当我再次输入我的凭据时，应用程序不允许用户进入。当我在另一个浏览器上尝试它时它工作正常。我认为兑现或 cookie 可能有问题，所以我从浏览器中清除了缓存和 cookie . 但这仍然行不通。

我担心我的代码可能会出错。

有人可以检查一下吗？

非常感谢

全球.asax

我想检测 asp.net 表单身份验证票证何时过期。然后，我想将由于不活动而退出的用户登录到服务器。当身份验证票过期时，服务器上是否会触发事件？

在全局 asax 文件中，我尝试了 Session_OnEnd()。但是 context.user 对象为空。当我调用membership.getuser() 它也返回null。我曾尝试在身份验证之前使会话超时，但这无济于事。我正在使用 mvc3 和 ii7.5。

我正在使用 C#.net 开发 asp.net Web 应用程序。我已经完成了表单身份验证，这对应用程序非常有效。现在，我还有一个部分管理员文件夹，管理员可以访问其中的页面。我的问题是，当普通用户访问我的网站时，他访问了我已经完成 formauthentication.redirectFromloginpage(....) 的 user/login.aspx 它工作正常。

现在当admin部分需要访问时，admin会访问admin/login.aspx，我只是简单的重定向到这个部分的内页，没有做formauthentication。

如果管理员由系统验证，我想实现formauthentication，但这将是另一个页面，我需要在登录后重定向。

我的问题是，以任何方式制作两个适用于我的场景的不同 loginURL 或 DefaultURL。

或者任何其他方式，（可能是使用两个web.config ??????）

我创建了一个 Web 应用程序并添加了一个用于错误记录的 ELMAH 模块。它在我的本地开发环境中工作：当我访问 URL http://localhost:52584/elmah.axd时，它向我显示了一个有效页面：

当我在 azure 门户上上传后对其进行测试时，它会显示一个错误页面：

我需要为 Azure 平台做任何特定的配置吗？

我还在我的 Web 应用程序上完成了表单身份验证，所以当我尝试 elmah.axd 时，它会重定向到登录页面，我需要先登录。我想删除该表单身份验证，特别是对于 elmah.axd。我怎样才能做到这一点？