问题标签 [form-authentication]

在 MVC 中，我在一个应用程序中有四个不同的区域。因此，当我在一个浏览器中打开两个区域并从一个区域注销时，它也会将我从另一个区域注销。

我在包含一个区域管理员和前端的 MVC 应用程序中使用表单身份验证。当我登录管理员并且如果我在同一个浏览器中打开前端或者当我从前端注销时，它也会将我从管理员中注销。

是否可以使用表单认证来管理区域认证。

我可以使用以下代码为所有区域管理不同的 web.config：

但以上代码仅适用于“区域”下的视图。现在的情况是当我从任何“区域”部分注销时，它会自动从前端注销我。有人对此有解决方案吗？

我有我的实时数据库中存在的所有表单身份验证数据库表的完整副本，我可以看到数据在那里，我可以在我的应用程序上连接和查看单独的数据......但是当我尝试使用我的网站登录时，我得到

建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。服务器未找到或无法访问。验证实例名称是否正确以及 SQL Server 是否配置为允许远程连接。（提供者：SQL 网络接口，错误：26 - 错误定位服务器/指定的实例）

然后潜在的错误似乎是它正在尝试创建一组新的用户身份验证表，因为它无法连接到我的 MYSQL DB。我这么说是因为堆栈跟踪错误：

我的 Web.config 文件看起来像

我不确定为什么它找不到我的 MYSQL 数据库，或者是什么事件链导致登录过程失败。

我正在为我的网络应用程序使用基于 tomcat 的身份验证。我有一个登录页面和 login_error 页面，当登录失败时，用户会自动发送到登录错误页面，该页面显示“无效凭据”消息并提供用户名和密码字段以再次登录。

一切正常。

我的问题是如何用用户在之前的登录尝试中输入的内容填充用户名字段，就像几乎所有登录表单中发生的一样。那是在无效凭据上，用户名字段保留其值，密码字段被清除。我怎样才能做到这一点？

这是我之前的问题的延续。

我曾尝试使用内置的 ASP 登录机制，但它对我不起作用。主要原因是，我被要求保持简洁。

现在，这就是我的立场：

网页配置

全球.asax

我在这里评论了令人困惑的代码，因为我不想在这里访问数据库并遍历所有可能的员工。对于管理员帐户，这很容易，但对于员工帐户，这是不可能的。

登录.aspx.cs

最后，实用程序类：SiteLogin.cs

现在，每当我尝试登录时，我都会遇到严重不一致的行为。最大的问题是，一旦我尝试访问管理员或员工的任何受保护页面，我就会被重定向到登录页面。我提供了详细信息并尝试登录，在两种情况下（简单的管理员登录和复杂的员工登录），我都在浏览器中收到错误。IE 没有多大意义，但 Firefox 抱怨是有道理的：

页面未正确重定向 Pale Moon 检测到服务器正在以永远不会完成的方式重定向对该地址的请求。 此问题有时可能是由禁用或拒绝接受 cookie 引起的。

我在调试它时遇到了麻烦，但似乎是 insideGlobal.asax的Application_AuthenticateRequest()方法，该方法只是一遍又一遍地调用。

有趣的是，如果我转到未受保护的页面，我可以看到自己已登录并在我的标题中看到“欢迎管理员！，注销”。这是通过母版页动态完成的

任何人都可以确定问题吗？我今天真的需要关闭这个东西。谢谢。

编辑

我用过提琴手，我看到一旦我按下登录，就会创建一个无限循环。我可以通过图像显示行为：

访问安全区域时被抛出到登录页面

输入凭据并按下登录按钮

凭据被接受并重定向回安全页面并再次重定向到登录等等

我选择了 fiddler 的 Cookies 选项卡，因为那里检测到了明显的变化。

将我们的应用程序部署到 QA 环境时，我遇到了 Firefox 浏览器的这个问题。我们有一个带有表单身份验证的 ASP.NET 4 应用程序。在我们的应用程序中，我们有 2 个 cookie：1 个用于身份验证票证，另一个用于其他信息。问题是：每次我使用 Firefox 登录系统时，我都会跳回登录页面。当我使用 Fiddle 调查该问题时，我发现由于某种原因 Firefox 不“接受”我们的 cookie：对登录页面的第一个请求，我们的服务器在标题中返回 cookie 就好了：

但是，在下一个响应中，我们的 cookie 不会出现在请求标头中。此问题不会在任何其他浏览器（IE、Chrome 等）中发生。在其他浏览器中，cookie 被接受并在下一个请求中传递。

当我查看存储在 Firefox 中的 cookie 时，我可以看到我的网站，但它只有 ASP.NET_sessionID cookie。没有其他 2 个 cookie 的踪迹。更有趣的一点是，此问题仅发生在 QA 环境中（LAN IP 为 10.16.xx，我尝试使用问题仍然存在的机器名称）。当我使用 localhost 在 Visual Studio 中进行调试时，它工作得非常好。这是我向客户端发送 Cookie 的代码：

这里有一篇文章描述了如何在域和子域之间共享身份验证cookie：ASP.NET MVC - 跨子域身份验证/成员资格

我想要的是在域之间切换用户。例如，两个域有两个 asp_membership 数据库。（子域将在虚拟目录中运行。）现在如果用户 A1 登录到主域，那么在浏览子域时，用户 A1 应该会自动进行身份验证。假设两个数据库中都存在同名用户。

我在 ASP.Net 中使用表单身份验证方法，问题是它只保护“ .aspx”文件。我正在尝试保护“ kcfinder”文件夹中的“.php”文件免受未经身份验证的用户的侵害。

我在“App_Code”文件夹中实现了这个类。

问题是它总是说“对象引用未设置为对象的实例”。上HttpContext.Current.User.Identity.IsAuthenticated。我尝试将其更改为，Application.Context.User.Identity.IsAuthenticated但仍然显示相同的错误。

有什么方法可以在这个自定义模块的 Process 函数中访问用户对象吗？

我们使用此代码对用户进行身份验证，但我们希望在登录过程中出现问题（无效的用户名/密码等）时显示错误消息。但是，我们在网上找不到任何关于此的文档——因为大多数关于使用 flash 获取错误消息的文档主要是针对 Play 1.x 的。

1) 我们如何向此登录功能添加错误消息？

2）我们如何在视图中访问这些错误消息？

3) Play 中的表单类（通常）如何处理！处理错误的创建和处理（以及我们如何访问它们？）

谢谢！:-)

我正在为 asp.net MVC3 Razor 视图工作。我创建了基于每次单击左侧菜单的动态加载选项卡。

还有我的jQuery：

在这里，如果我单击左侧菜单之一，我想检查用户是否在 jquery 选项卡功能中授权。如果用户未授权意味着它应该重定向默认登录页面。'/Product/GetDetailsForTab/'我已经在ActionResult中设置了 Authorize 属性。

上面的代码正在运行，但问题是，如果未经授权，它将重定向一个带有标签内容的登录页面。在这里，我需要在新窗口中重定向页面而不是标签内容区域。

谢谢，

realName除了用户的用户名和电子邮件地址之外，我还想添加一个字段。

过去，我创建了一个新表，其中包含用户注册时的username和列。realName但是我想知道是否可以扩展默认的 asp.net 表单身份验证成员表或用户表（或任何必要的表，将其添加到），而不是为此信息创建一个新表。

问题：如何向身份验证表添加新列？