问题标签 [formsauthentication]

我们有 2 个应用程序，一个在 Nodejs 中，另一个在 aspx 中。
登录页面在 Nodejs 中。我需要的是创建一个会话并从登录页面在 aspx 应用程序中验证我的用户，以便以后在 aspx 应用程序中导航。

作为网络开发的菜鸟，我不知道从哪里开始或搜索什么。

提前致谢

我请求这样的 URL：

我正在使用FormsAuthentication并且未经身份验证，所以我被重定向了。这是浏览器位置栏显示的内容：

在 login.aspx 的 PageLoad 事件中，我尝试以两种方式检查 URL：

这就是我得到的：

为什么我的查询字符串在这两个示例中都加倍？

当我的网页在任何浏览器中关闭的选项卡时，我想删除用户身份验证。当用户在新标签中加载我的网页时，在登录之前他不应该看到任何他的详细信息。

我用了

但仅在浏览器完全关闭时才会清除。我想在标签关闭时清除。

我可以在asp.net，C#中使用什么

我想解密 FormsAuthentication cookie，但它可能已使用不同的机器密钥加密。我希望能够尝试使用 3 个机器密钥连续解密并检查其中一个是否正常工作。如果 FormsAuthentication.Decrypt() 不仅接受加密的 cookie 还接受要使用的机器密钥，这将很容易，但没有办法做到这一点（机器密钥总是从配置文件中检索）。有没有办法实现我想要做的事情？

我已经阅读了许多关于returnUrl的 SO 帖子，因为它与默认情况下的表单身份验证有关[authorize] MyController，但我没有阅读任何关于简单地传递 returnUrl 的内容，其中唯一的身份验证发生在 [HttpPost] 之后，使用登录或注册表单和匿名用户. 在这种情况下，我希望重定向来自原始链接并传递给通过表单身份验证对用户进行身份验证的操作。在用户 1) 单击注册或登录 ActionLinks 然后 2) 成功提交表单后，此重定向应将用户带回到正在查看的页面。这是在开发服务器上，因此 HTTPS 不是必需的 ATM。

这是没有传递 returnUrl 的必要语法/代码的元素

_登录部分：

登录视图：

登录获取操作结果：

登录后操作结果：

解决方案 感谢SlightlyMoist，我能够解决这个问题。虽然代码很小，但ViewContext.RouteData.Values["key"]IMO 的能力和专业知识似乎是无价的。因此，根据 SM 所做的唯一修改是在_LoginPartial视图的 ActionLinks 内完成的：

也再次 按照 SM 的说法，这些ViewContext.HttpContext.Request.Url.PathAndQuery作品也很有效：

我有一个MVC 5使用 FormsAuthentication 的应用程序。在FormsAuthentication_OnAuthenticate()函数上，事件我为用户创建了一个具有当前权限的新 GenericIdentity。

FormsAuthentication 的配置是：

当我分配新的 GenericPrincipal 时，该slidingExpiration选项不起作用。如果我评论说滑动过期有效，但我不能使用[Authorize(Roles = "Role")]语法。

我怎样才能做到这两点？

问题 #1：setAuthCookie 是否比 FormsAuthentication.Encrypt(ticketVariable) 更不安全？

我的意思是，如果有人试图通过修改用户名来修改 setAuthCookie 创建的 cookie，我想这会违反后续调用的身份验证吗？

问题 #2：对于那些使用 iphone 和平板电脑访问网站的人，我想 FormsAuthentication 会失败吗？鉴于我不想使用 cookieless 选项，是否有另一种方法可以使网站在智能手机网络浏览器和 ummm 非智能手机网络浏览器上都安全？

干杯

据我了解，由 FormsAuthentication 创建的 AuthCookie 负责加密（对吗？）并创建 Auth 令牌。创建后，令牌/authCookie 将在每个客户端 <-> 服务器公报上传递

据我了解，为了防止令牌被劫持，我们需要将站点置于 SSL (HTTPS) 下

问题 #1：AJAX 调用会损害我们网站的安全性吗？他们甚至可以在 HTTPS 下工作吗？

问题 #2：我们使用 IIS7.5，我们的一些页面不需要安全登录；但鉴于 AuthCookie，我想最好将所有内容都放在 HTTPS 下。这种方法会有明显的性能缺陷吗？其他一些缺点是什么？

干杯

我对 FormsAuthentication 的概念很陌生，并且正在努力解决一些问题。

我有一个 MVC4 项目 MyApp.Web，它有一个带有 Login 方法的 AccountController：

MembershipService 在另一个项目中（类库）

这一切似乎都很完美，我根据需要进行了验证，创建并存储了 ClaimsPrincipal。

我的问题是，当我被重定向到 MyApp.Web 时，回到 HomeController 并在 Main 方法中放置了一个断点， HttpContext.Current 与我在 Membership 项目中的断点不同；我在 Login 方法中设置的值都没有保留。

所以，简单地说，我如何确保它们是相同的，并且在一个项目中的 HttpContext.Current 上设置值会传递到我在同一解决方案中可能拥有的任何其他项目？

谢谢

On my MVC 4 application I have a log in page which saves a user Id and transfers user to a Dashboard page in this way:

If I log in with, for ex. Chrome I get transfered nicely to http://localhost:63377/Dashboard on which I use User.GetUserId()(on Dashboard controller):

An error is thrown if I copy the url(http://localhost:63377/Dashboard) to a Firefox, IE,... my _user on Dashboard controller is then null, probably because User.GetUserId() is null. How do I repair this so I can copy url to other browsers and that my application still works?

Thanks in advance