问题标签 [form-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - tomcat 7 基于表单的身份验证
给定一个 Servlet HelloServlet:
在 web.xml 中声明了 tomcat 安全策略:
和 conf/tomcat-users.xml 中的 tomcat-roles 定义
“server.xml”中的领域是:
,我尝试使用 url localhost/jsfWorkgroup/HelloServlet 访问 Servlet“HelloServlet”。
像预期的那样,我被(重新)定向到登录页面:
无论我使用哪个 id-Token:
- 用户名:tomcat 密码:tomcat
- 用户名:两个密码:tomcat
我还是来了失败/login-failed.jsp。
这是我对此的看法:tomcat 将我重定向到登录页面,但不会读取 conf/tomcat-users.xml 来验证我的登录(即使在多次重新启动后)。
你怎么看待这件事 ?
配置:Tomcat 7.0.23,Eclipse-Indigo
asp.net-mvc - asp.net authentication mode="Forms" 超时不起作用
在过去的两天里,我遇到了这个问题。我的 MVC 项目正在使用表单身份验证。我将超时设置为 1 分钟(仅用于测试)。它成功超时。因为一分钟后页面不起作用。但我需要重定向到我的登录页面。我在表单身份验证中提供了登录网址。但它不会起作用。任何人请建议我解决这个问题。代码如下
获取超时时,错误显示在以下代码中。通过这个错误,我发现超时将成功发生,但重定向只是一个问题。
提前致谢
java - JSP 中的表单认证
我想在我的 JSP 网站中设置表单身份验证without creating any folder。有人可以建议如何做到这一点。? 谢谢....
c# - 没有登录控制的 ASP.NET 登录表单身份验证
我正在使用 ASP.NET 成员资格并在注册页面上尝试在没有登录控件的情况下登录。
当用户单击注册按钮时,控件转到 redirect.aspx 页面。但是在该页面中,当我尝试重定向到成员主页时,它会引发以下错误。
错误 -
Web.config -
注册页面代码 -
Redirect.aspx.cs 代码 -
wcf - WCF 服务中 NetTcpBinding 的表单身份验证
我正在使用 WCF 服务,它有两个端点 WsHttpBinding 和 NetTcpBinding,并且该服务使用表单身份验证。服务托管在 IIS 7 上。
这与 WsHttpBinding 完美配合,但对 NetTcpBinding 失败。
它在以下声明中失败:
例外是:
请分享您对此的想法。
asp.net-mvc - 401 Unauthorized:由于凭据无效,访问被拒绝
我正在使用 IIS Express 部署 MVC4 应用程序。该网站在同一台计算机上完美运行。但在 Lan 它给了我错误 401。
在家庭控制器
我在管理员模式下从命令提示符启动 IIS 服务器。IIS 以错误响应请求401。
有什么线索吗?
asp.net-mvc-3 - MVC3 中的表单身份验证票空问题
在 MVC3 应用程序中间歇性丢弃身份验证 cookie (.ASPXAUTH) 的原因是什么?
我检查了 cookie 的大小,它似乎在 2kB 左右。
它在登录过程中没有任何问题,并且在站点中执行很少的操作。但是在执行了一个特定的操作之后(我从服务器返回一个 pdf 文件,并且 cookie 没有被触及),它对极少数用户来说是下降的。
用户在某些操作后退出系统是否还有其他原因?
asp.net-mvc-3 - User logged in as wrong user
I am using MVC3 along with Autofac & EF4.1 to build an secure web app deployed on two servers.
A very few users are experiencing a strange issue where user is logged into system as wrong user with different account/branch settings.
I am authentication user using form authentication(.ASPXAUTH cookie) and roles are decided from active directory contents. user being logged in is assigned an unique token which flows during all transaction.
Could this be related to Autofac or authentication cookie is cached somewhere?
nginx - 通过反向代理自动用户登录
Given 是配置为反向代理的 Nginx 后面的应用程序。该应用程序需要用户通过 Web 表单和 HTTP POST 登录。是否有可能向 Nginx 提供通用技术用户的凭据并让它自动登录,这样用户就不必再显式登录了?
authentication - 停用数据库中未使用的会话 ID?
我有一个具有表单身份验证的网站:
1) 用户登录时可选择是否保持登录状态。
2)服务器生成token,保存到数据库,发送token cookie给浏览器。
请注意,当用户选择不保持登录时,当他关闭浏览器时,令牌 cookie 将过期,如果用户选择保持登录,令牌 cookie 将在他登录一年后过期。
3)当用户注销时,服务器会停用保存在数据库中的token,并删除浏览器中的token cookie。
问题是,如果用户选择不保持登录,如果他关闭浏览器,令牌 cookie 将过期,但保存在数据库中的令牌不会被停用 - 服务器将不知道用户是否关闭了浏览器。
我将如何停用数据库中未使用的令牌?