问题标签 [forms-authentication]

FormsAuthenticationTicket 上的 Version 属性的目的/含义是什么？

我创建了一个用户登录页面并正在使用表单身份验证。用户需要登录系统才能使用它，没有匿名页面。但是，当进入系统并自动重定向到登录页面时，它们会丢失页面上的所有样式。好像所有css文件的路径都不正确。对于所有其他页面都可以，只是在自动定向到 login.aspx 时出现问题。有没有其他人看到并解决了这个问题。

我有一个位于 ASP.NET 表单身份验证后面的表单。到目前为止，实现遵循典型的“开箱即用”类型配置。

一页允许用户发布消息。如果用户长时间坐在该页面上撰写消息，它可能会超过身份验证会话到期时间。在这种情况下，帖子不会被记录……它们只是被重定向到登录页面。

我应该采取什么方法来防止长消息丢失的令人沮丧的事件？

显然，我可以让身份验证会话变得非常长，但是系统中还有其他因素不鼓励这种方法。 有没有办法让这个特定页面例外，只要它是回发，它就永远不会重定向到登录？

我有一个标准的 ASP.NET 网站。任何人都可以阅读/查看任何页面（管理部分除外），但是当有人想要贡献时，他们需要登录。就像那里的大多数贡献站点一样。

所以，如果我有我的 OWN 登录控件或用户名/密码/提交输入字段，我为什么要打开表单身份验证而不是不打开？表单身份验证给了我什么，它有我自己的代码来检查我的数据库中的用户/通行证和我自己的两个输入字段+一个提交按钮，这项工作是否完美？

（注意：我真的不喜欢在数据库中创建所有这些表和 usp 的 asp.net 成员资格的东西，所以请不要建议我使用它）。

就像，使用我的代码，当我验证用户（使用我自己的数据库代码）时，我手动创建自己的身份等。

这一切都是必需的吗？这样做的主要目的是什么？

干杯！

通用登录控件的源代码是否可用？

这些是工具箱中登录部分下可用的控件：

• 登录，
• 登录视图，
• 找回密码，
• 登录状态，
• 登录名，
• 创建用户向导，
• 更改密码

最后，您能否指出这些控件提供的自定义功能实现的良好来源，或者在不使用上述控件的情况下实现此功能的一些指导。

我正在使用 Visual Studio 2005 (.net2)

我将使用 SQLMembershipProvider 作为 MembershipProvider 但这可能没有什么区别。

我遇到了一个让我发疯的 ASP.NET 应用程序问题。

当用户在一段时间内使页面处于非活动状态时，会话超时并且由于会话变量无法解析而引发错误（无论如何我都会错误捕获此问题，但这不是问题）。我编写了一个“除颤器”，它将在会话超时的一半到期后执行不可见的回发，这似乎工作正常——即使会话超时设置为 20 分钟，让应用程序停留 30 分钟也不会导致错误。然而，今天早上，其他开发人员之一遇到了超时——这怎么可能？

在进一步调查中，我认为当超过 Forms Authentication 超时时会出现问题 - 即使 defribulator 已经（显然）保持会话处于活动状态。我已经读过，只有在指定超时期限的一半之后发生回发时才会重新发出身份验证票，这不是问题，因为 derib 将在超时期限的后半段发出请求 - 那么为什么是不是重发了吗？

我想我可以通过将身份验证超时设置为 8 小时左右来解决这个问题，但这是一个糟糕的解决方案。

任何人都可以对此有所了解吗？

提前致谢

[编辑 24/11/2008] 审查日志文件已被证明是有启发性和令人困惑的。我可以看到除颤器在 10 分钟不活动后触发，但是虽然 Session_Id 似乎始终保持一致，但表单身份验证票证 ID 会发生变化 - 不确定它是否应该如此。我现在正在制定一个测试计划，并会在我完成后回复。感谢迄今为止提供反馈的所有人。

[编辑 2008 年 11 月 24 日] 好吧，我很难过 - 目前一切似乎都运行良好！当 derib 运行（ID 更改）并且正在维护会话时，正在重新生成身份验证票证。是服务器问题吗 - 无法判断。我以前遇到过这个问题，但从来没有深入了解它，这非常令人沮丧——当然它不应该这么困难。我将不得不暂时放弃这一点，因为我必须继续处理应用程序的其他一些方面。我只需要围绕这个问题编写代码——这可能永远不会在客户网站上发生。

再次感谢大家的意见 - 如果我取得任何进展，我会在这里发布。

如果用户不再存在（或某些其他情况），我需要在表单身份验证机制已经从浏览器接收到身份验证 cookie 并对其进行验证之后撤销身份验证 cookie。即这里是使用场景：

1. 用户已通过身份验证，并被授予未过期的身份验证 cookie。

2. 几天后，用户再次尝试访问我的网络应用程序，并且由于 cookie 有效，表单身份验证机制将授予访问权限。

3. 现在我想执行第二次检查（无论我想要什么条件），并决定是让用户继续，还是撤销身份验证。

问题是 - 是否有官方的自动化方式？到目前为止，我提出了一些可能性，但我不知道哪个更好。我可以在 global.asax 中捕获 Authenticate 事件，检查我想要的任何内容，并撤销我清除 cookie，然后其中之一：

1. 再次重定向到相同的 url - 这应该可以工作，因为这次表单身份验证将失败，它将重定向到登录页面。

2. 抛出一些异常？？？在没有我指定任何内容的情况下，哪一个可以使重定向发生？

3. 以某种方式从配置文件中获取登录页面 url（任何想法如何/使用哪个配置处理程序）并直接重定向？

4. 我忽略了一些 FormsAuthentication 类/方法，它是为此设计的？

5. 还有什么想法吗？

我有一个为表单身份验证扩展的 SharePoint 网站。Active Directory 站点是example.com，表单身份验证站点是forms.example.com. 当我输入我的（表单）用户名/密码时，我被重定向（302）到机器名称（moss-01），如下所示：http://moss-01/. 如果我http://forms.example.com/在地址栏中输入，我会再次被重定向到http://moss-01/.

预期的行为是成功验证到表单站点：http://forms.example.com/Pages/Default.aspx

为什么我被重定向到机器名称？

您可以从 Microsoft SQL Reporting Services 中的 Forms Authentication 中获取用户名的变量是什么？User!UserId 值作为运行报告服务的 Windows 帐户返回。

这是我的视图的目录布局的简单概述：

项目

• 第 1 页
• 第2页
• RSS

问题

• 第 1 页
• 第2页
• RSS

我正在使用表单身份验证来拒绝对所有未经身份验证的用户的访问，这很好。但是，我希望能够向所有人授予对 RSS 视图的访问权限（这样他们就可以通过谷歌阅读器和其他东西订阅）

我了解您可以通过将以下页面添加到您的 web.config 来授予对页面的访问权限

但是，我将如何使用动态制作的 URL 来执行此操作，例如：

• 该路径映射到称为 RSS 的问题中的控制器，该控制器接受用户名并吐出有关问题的 RSS ......

编辑

我认为一些答案已经解决了它，但是：

看来，至少在我的情况下，您仍然需要身份验证 cookie 才能看到该页面。只要您有 cookie，您就可以退出并查看它。

这对我没有好处，我需要页面完全公开，因为它是一个 RSS 提要。