问题标签 [form-authentication]

我创建了一个示例 Windows 8 应用程序，使用 REST API 获取 SharePoint 2010 列表数据，例如 _vti_bin/ListData.svc 我正在使用 NetworkCredential 访问列表，它工作正常。如何使用 FormsAuthentication 获得相同的结果？NetworkCredential 的代码：

How can i assign role to a user in asp.net mvc3 application ?

i tried doing following

Now when i try to get the user role in any views, it never gives me the role as admin. How do i assign role after login ?

我正在尝试执行基于编程表单的身份验证，似乎

我的 web.xml：

我的 jsf 页面名为 authentication.xhtml：

似乎当我按下“登录”按钮时，没有调用提交方法，我无法弄清楚原因。当我按下按钮时，server.log 不显示任何内容（此消息未显示“（“我在登录方法中！！！！！！！！！...”）。

我的托管豆：

我的 EJB 是：

我在 Tomcat 的 web.xml 中使用基于表单的身份验证。

在我的 WebApp 中，我有一个页面“Action.jsp”和一个过滤器（MyFilter.java）。我在 MyFilter 中打印用户名和会话 ID 的值。当会话超时时，页面 action.jsp 被打开并在过滤器日志中显示用户名为空。但它不会重定向到登录页面。可能是什么问题呢？

LoginServlet 只是重定向到登录页面。

在过滤器中我正在打印

这将在 web.xml 中为 null

我已经实现了一个 Java EE 安全领域，如果用户尝试访问受保护的资源，它将重定向到 login.jsp。

• 假设用户想要访问一个受保护的 url -http://mywebapp/shopping_cart映射到 ShoppingCartServlet
• 由于他们没有登录 Glassfish 将他们定向到 login.jsp
• 然后他们输入他们的用户名和密码并单击登录，信息就会发布到http://mywebapp/j_security_check
• 如果他们输入了正确的详细信息，他们就会被重定向到处理 url 的 servlethttp://mywebapp/shopping_cart

现在我想从数据库中提取用户的详细信息，但是当重定向请求中没有参数时我该怎么办？

他们的用户名已发送到，http://mywebapp/j_security_check但 j_security_check 发出的重定向请求中没有参数http://mywebapp/shopping_cart。那么用户登录后使用什么方法来访问用户的详细信息呢？

我们正在尝试在我们 PC 上的两个应用程序（Windows 7、IIS 7.5）之间使用身份验证，并且一切正常。但问题是当我们尝试发布这些站点（Windows web server 2008、IIS 7.0）时，交叉身份验证不起作用！！

经过长时间的调查，我们发现错误发生在第二个站点的以下代码中：

我们试图在后面的代码中检查这样的路径：

在 web.config 中：

请告诉我们本地PC和服务器中的IIS有什么区别。

谢谢。

我有一个在 Tomcat 7 上运行的 Java Web 应用程序。我在后端使用 Spring 3.2 和 Spring Security 3.1，并按照 /api/** 模式通过 RESTful URL 公开一个 API。

Web 应用程序的 UI 是使用 BackboneJS 构建的。我正在使用直接映射到 RESTful URLS 的 Backbone 模型。

UI 使用表单登录身份验证锁定，因此如果用户当前未通过身份验证，则始终将用户重定向到登录屏幕。

我现在尝试使用 http-basic 身份验证将相同的 RESTful URL 公开给另一个外部服务。不幸的是，当保护相同的 URL 模式时，Spring 似乎不允许我使用多个过滤器链。配置文件中首先定义的似乎优先。

我不想必须为相同的 RESTful 资源映射到单独的 URL 模式，但似乎我可能别无选择。

这是我的（当前已损坏的）spring 安全配置的重要示例：

我的问题是： 是否可以使用 Spring Security 为相同的 URL 模式配置两种不同类型的安全性（http-basic 和 form-login）？这种情况是否有最佳实践？

谢谢你。

由于某种原因，IIS 无法识别我的表单身份验证 cookie，它一直重定向到登录页面。登录页面是基于使用 .NET 集成的 ColdFusion 10。我基本上试图模仿这篇 MSDN 文章的“创建表单身份验证 Cookie”部分。

IIS 7.5 身份验证通过以下设置启用了表单身份验证：

• 登录网址：/my/login/page.cfm
• 超时：30
• 模式：使用cookies
• 名称：.CFAUTH
• 保护：加密
• 需要 SSL：否
• 延长有效期：是

代码基本上是这样的：

我知道代码中的所有内容都可以正常工作，因为 cookie是在浏览器中设置的，我可以Decrypt()获取 cookie 值并Get_Name()检索正确的用户名。但是，IIS 并不关心 cookie。有什么想法吗？我错过了什么吗？感谢您的任何反馈！

我正在开发一个小型网站，它将成为大型网站的一部分。它没有自己的身份验证和数据库，但我想对它使用表单身份验证。我在 web.config 中添加了几行

在代码中，我需要什么？？？？？？？地方？目前，它只会停留在登录页面，不会重定向到默认页面。顺便说一句，登录页面并不是真正的登录页面，它只是一个将从大网站调用并检查用户是否被授权的页面。

我有一个在 Windows 身份验证模式下运行的 asp.net Web 应用程序。我的要求是任何页面（urls）用户第一次请求（会话开始）它应该重定向到LandingPage.aspx。有人可以建议如何使用 Windows 身份验证将所有初始请求重定向到特定页面（LandingPage.aspx）吗？

提前致谢。