问题标签 [form-authentication]

我正在使用基于表单的身份验证（使用 JDBC 领域）来验证我的 EE 应用程序中的用户。我创建了一个/home/*部分，只有当用户处于角色 USER 或 ADMIN 时才能访问该部分。

一切正常，但问题是当我使用FacesContext.getCurrentInstance().getExternalContext().isUserInRole(role)-Method 时（例如决定是否在 gui 上显示某些 UI 组件），返回值始终为 false。

我完全不知道为什么该方法总是返回 false。我错过了什么？

最令人困惑的是，我在另一个项目中（在同一个 glassfish-server-instance 上）实现了完全相同的行为，并且它在那里工作。

我有一个带有自定义表单身份验证的 MVC3 项目。我的身份验证工作正常（我使用“HttpContext.Current.User.Identity.IsAuthenticated”属性以确保它正常工作）

我在我的表单中使用了 Ajax：

当我到达这个页面时（并且 ajax 应该调用这个控制器的函数）我得到这个错误：

HTTP 错误 404.0 - 未找到 您要查找的资源已被删除、名称已更改或暂时不可用。

我的控制器功能：

（我也尝试添加 [Authorized] 属性，但没有帮助）

当我通过ajax调用控制器的函数时，它只会发生在我身上。在我更改我的程序以使用表单身份验证之前，这一切都有效。就好像用户没有经过身份验证（即使它是）

应该怎么解决这个问题？

我的 App_Data 中有一个数据库，当我将Membership和Role Manager和Profile合并到我的 Web 应用程序中时，系统会自动创建该数据库。

问题是 ASPNETDB 没有连接字符串，它不是由系统创建的。我假设它存储在其他地方，我感觉 machine.config。

我已经从 app_data 中删除了这个数据库并重新连接并将其存储在我的 SQL SERVER 2008 中。

如何通过 Webconfig.sys 连接到它以使我的应用程序服务正常工作？

问候，茶

我有一个应用程序，其中大约 20 个http generic handler用于ajax call.
我已经用于IReadOnlySessionState在我的处理程序中访问会话。一切正常。

但是，当会话到期时，我的处理程序会返回一些 html，因为它会重定向到默认页面，并且默认页面的 html 会在响应中发回。

要克服这个问题。
我已经检查了处理程序中的会话变量，如果它为空，我已经写了

我检查了 jQuery ajax 天气，它是注销或其他任何东西。

如果是注销，那么我已经使用位置重定向到登录页面。
我正在使用form-authentication验证用户。

有没有更好的方法来使用 jquery-ajax 调用检查和重定向到登录页面。

在我们的 asp.net 应用程序中，我们使用表单身份验证。

我们使用 iframe 进行布局，但 src 的所有链接都在我们的域内。

有时如果用户使用ie8登录，他总是会重定向到登录页面，然后我使用开发者工具，我发现浏览器中没有设置cookie。

但是，在其他一些机器上，用户可以使用 ie8 登录。

它在firefox和ie7中运行良好。

我们服务器的名称是sbl21，没有不允许的字符。

这是表单配置：

如果我们添加cookieless="UseUri"，则用户可以登录，但如果他单击页面中的任何链接，则会显示一个警告框，显示用户未登录。

问题是什么？

My code is like this

I am using simple form authentication in my website and I need to authenticate this webRequest in order to print a pdf through abcPDF, as my login details are stored in cookie i am trying to get it from there and add to my request. I assume the error is in line request.Credentials = new NetworkCredential("username", "password");

我正在为 MS SQL 报告服务开发一个基于表单的身份验证模块，如下所述：

到目前为止一切顺利，但我遇到了这个问题。我调用的 URL 重定向到登录页面进行身份验证，然后页面重定向回返回 url。

URL 示例调用：

此行崩溃：

例外：

因此，在调查和调试之后，我发现我跳过&rs:Command=Render它是否有效。

所以我能想象到的唯一特殊字符就是:字符。

任何想法如何使它工作，因为报告服务正在与导航中的那些工作很多。

更新

事实证明，我必须像这样重定向自己：

但这引发了另一个异常：

我真的是asp.net 上的菜鸟，但是当RoR 赢得我的atm 时开始讨厌它。

我正在尝试使用 mvc 框架进行表单身份验证，但是如果我登录并复制 url 并从页面注销并在其他浏览器或选项卡中打开它应该转到登录页面但它重定向到需要首先进行身份验证的页面意味着直接进入在没有身份验证的登录页面内。任何帮助都将得到重视。

这是我的网络配置设置：

这是登录后实际重定向到用户页面的javascript代码：

我正在使用 FormsAuthentication 进行用户登录。用户成功注销后我遇到问题，后退按钮是浏览器允许用户查看页面。我尝试使用 javascript

但是后退按钮被完全禁用。它工作正常，我不想在用户登录时禁用后退按钮功能。我希望我的登录用户正常使用浏览器后退按钮。但是一旦他选择了退出，他就不能按返回看到任何内容。我也尝试过使用

但这也不起作用。我该如何解决这个问题？

我们的 Web 应用程序需要内部具有特定逻辑的自定义表单身份验证。当前的表单验证器实现需要验证器模块，我们称之为它custom.auth.jar，在%CATALINA_HOME%/libWeb 应用程序启动之前存在。context.xmlWeb 应用程序使用以下指令使用该自定义身份验证器模块：

据我了解 Tomcat 的要求，在 Web 应用程序启动之前，该模块custom.auth.jar必须存在于 Tomcat 的lib目录中，因为 Web 应用程序似乎不需要与 Web 存档一起打包的身份验证器代码——它总是试图在%CATALINA_HOMA%/lib. 否则 Web 应用程序根本无法启动：

由于鉴权业务逻辑的特殊性和一些保护，我们被迫引入某种鉴权模块的版本控制，并在 Web 应用程序监听器中检查其版本——如果 Web 应用程序发现鉴权模块的版本不兼容（不检查 Tomcat 库目录中提供的 JAR 文件——我们使用反射代替）——它只是拒绝开始报告正在尝试启动的 Web 应用程序和身份验证模块之间的兼容性错误。同样，必须在 中指定现有的context.xml身份验证器模块。

尽管它保护了不兼容的版本，但这带来了一些主要困难：我们不能在同一个 Tomcat 实例中启动同一个应用程序的另一个版本，因为这两个应用程序需要不同版本的身份验证模块。lib但是在 Tomcat 的目录中可以有一个版本。

我的问题是：是否可以将自定义FormAuthenticator直接打包到 Web 应用程序中，而不需要在FormAuthenticator启动 Web 应用程序之前加载单个版本？这将允许启动我们想要的任意多个版本的 Web 应用程序，并且根本不接触%CATALINA_HOME%/lib。

换句话说：如何让 Tomcat 从 Web 应用程序中获取自定义身份验证器模块，而不是从其主库目录中获取？谢谢。