问题标签 [form-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 限制从水晶报表超链接直接下载文件
我有水晶报告,我在其中显示文件 url 路径,当用户单击该链接时,它是一个超链接。文件能够查看/下载。
我的意思是水晶报告网址就像
文件类型可以是 doc、docx、pdf、jpeg、png 等。我的意思是从表单用户将文件上传到这个 attachmnet 文件夹,然后从报告中他们可以查看/下载这些文件。
现在的问题是这些文件可以直接访问。我可以直接输入 url 并且无需登录即可下载。
现在我如何限制这种情况。我已经实现了表单身份验证,但它适用于表单,但这是直接文件类型。
现在我该如何限制这一点。
asp.net - 在 ASP.NET MVC4 中保存用户和实体之间的关系
我在我的 ASP.NET MVC4 Web 应用程序中定义了一个练习实体。我正在使用带有默认 AccountModels.cs 类的表单身份验证。
我的课看起来像
我是否正确使用 UserProfile 在练习和登录用户之间建立链接?如何在我的控制器中获取当前的 UserProfile?
rest - Asp.Net 4.0 对 Asp.Net WebApi Cookiess 的网站表单身份验证未通过
我在客户端调用 Asp.net WebApi 时遇到了问题。
我做了什么
我的 asp.net 4.0 网站表单身份验证在配置中设置如下
以上也是 Asp.Net4.5MVC4 WebApi 项目(托管在 IIS 7 上)中的内容。
我面对的是什么。
我登录到我的网站确定。我直接从 URL 访问 WebApi(使用上述身份验证正常工作)和数据显示正常。
但
当我从客户端站点调用 webapi url 时,如下所示
按钮后面的上述调用就像 IE10 中的魅力一样,并且 cookie 正常。
但是在 FireFox 中(最新) 在数据检索中没有成功以及在 Chrome 中成功,因为它总是转到 $.ajax 失败调用。
作为来自 WebApi 的响应 URL(localhost:xxx/login.aspx?ReturnUrl=%2fapi%2fApiController%2fGet%2f)
任何人都知道我遇到了什么以及如何出去。
当我进行 GET 和 POST 调用时
注意:如果问题中缺少某些内容,请告诉我。:)
asp.net - asp.net 4 form authentication:对用户会话到期执行操作
我在 asp.net 4 中使用“表单”身份验证,在会话过期之前有一个固定的时间。
我需要在注销之前调用一个在 Session 中使用一些变量的方法,但是当用户的会话过期时我无法处理这种情况(它只是将我重定向到登录页面)。例如,我想记录“用户会话已过期!”之类的内容。此外,我需要一些存储在 Session 中的信息。
我尝试使用 Session_end 方法,但似乎会话到期“事件”不会触发此功能。
web.config 中的配置为:
1 秒的过期延迟是出于调试目的。
有可能做我需要做的吗?
非常感谢
c# - 返回 url 中缺少查询字符串
所以,我有一个只允许授权用户的操作。
在视图中,我将此操作称为:
如果用户没有被授权,他/她将被重定向到登录页面,但 ReturnUrl 不包含查询字符串(在这种情况下,“数据”的值)
为什么会这样,我可以解决它吗?
asp.net - 表单身份验证超时时如何重定向到自定义页面?
当网站表单身份验证超时时,我可以重定向到自定义页面而不是 Login.aspx 页面吗?我在 web.config 中使用以下代码进行了非常标准的表单身份验证。
我尝试使用 401 statusCode 出现自定义错误,但它没有按预期工作。它总是回到 Login.aspx。
c# - 如何解决此错误无法将“System.Int32”类型的对象转换为“System.String”类型
为我的网站使用表单身份验证,但出现错误
当我将它从转换GetString(0)为GetInt64(0)in 时会显示另一个错误
无法将类型“long”隐式转换为“string”
任何人都可以告诉我哪里出错或我该怎么做。
我正在从我的数据库中获取整数值。
c# - asp net forms身份验证无法在同一服务器上同时登录两个应用程序
我创建了两个 ASP.NET Web 表单应用程序,在其中我使用不同的机器密钥进行单独的表单身份验证。但是当我登录其中一个时,我正在注销另一个。同样的事情发生在生产服务器和本地主机上。
c# - 无法将“System.Security.Principal.GenericIdentity”类型的对象转换为“System.Web.Security.FormsIdentity”类型
我在网站登录期间收到此错误。我该如何解决此问题。
authentication - IIS7 - asp 应用程序 + 匿名身份验证 + isapi 过滤器 - 如何强制非 IUSR 身份
我有一个经典的 ASP 应用程序,我想在特定的 Windows 帐户/身份下运行,例如“MEME”。asp 应用程序虚拟根身份验证仅是匿名的(禁用其他类型的身份验证),因为该应用程序将执行表单身份验证。过滤器需要强制应用程序标识 MEME(IUSR 没有权限做我需要的所有事情,比如开放服务管理器等......)。
我有 isapi 过滤器并注册了该SF_NOTIFY_AUTHENTICATION事件。该事件正在触发并且过滤器设置pszUser = "MEME"(大部分时间和其他时间其他“MEME2”帐户)和pszPassword = "memepass". 但该应用程序在IUSR 身份下运行。IIS7忽略pszUser/pszPassword的设置。
我可以静态设置应用程序标识,编辑虚拟根目录、adv 属性、物理路径凭据 = "MEME"/"memepass" 并且可以,但这是静态的,我需要在运行时确定 MEME 或 MEME2。
如果我启用基本身份验证,则过滤器中设置的pszuser/pszpassword可以正常工作,但我不能在客户端弹出任何身份验证对话框。
那么如何让isapi过滤器将应用程序身份设置为 MEME(或任何其他 win 帐户)?
我还有其他事件触发,例如SF_NOTIFY_PREPROC_HEADERS.