问题标签 [formsauthenticationticket]

在我们公司，我们有大量使用 Asp.net Web Forms 4.0 构建的应用程序基础，这些应用程序使用表单身份验证作为单点登录身份验证。配置如下：

上次我们正在处理一些使用 Owin Cookie 身份验证的项目。根据我所做的搜索，这两种方法都不兼容。但是我发现这篇文章OWIN Self-Host CookieAuthentication & Legacy .NET 4.0 Application / FormsAuthenticationTicket我可以在其中让它们一起工作，但我不能让整个代码工作得很好。实际上我不知道如何开发剩余代码。

我会问你是否有人对此问题有一些解决方案或更简单的方法来做到这一点？

我需要告诉你，我对 Microsoft 表单身份验证实现的细节知之甚少。

I am working on an asp.net application, all is going well so far except multiple users. I have created a login system based in SQL Server. The process is as follows... User provides username and password. These are verified via sql server. if verified they are stored in a forms authorization ticket. This ticket is used to then provide additional data on the users application page once logged in. The problem is that it would seem there can only be one of these at a time in the application? If one user (call him "Joe") logs in and starts working, then another user (call him "Frank") on another computer logs in and starts working, the next databind on "Joe's" computer binds "Frank's" data. Where am I going wrong? Any good reading or suggestions on the matter?

我有一个非常正常的登录页面，只有用户名和密码字段：

我有一个如下定义的登录操作：

除此之外，我还有一个部分显示“请登录”或“欢迎用户”，具体取决于他们是否经过身份验证或现在。

我可以看到通过调试代码和通过 Fiddler 创建并返回了 cookie。

但是，当部分命中时，用户永远不会经过身份验证：

我也尝试过手动滚动FormsAuthenticationTicket：

但同样的结果......

为什么我从未通过身份验证？

我已经实现了登录按钮，如下所示：

这是我的网络配置：

我的问题是：当我将我的 Web 应用程序部署到主机时，一旦我登录，我会在用户目录中的几个页面上滚动，几乎在 30 秒后 - 1 分钟后我立即注销并重定向到登录页面所以我可以重新登录。为什么会这样？？？我已经在我的本地机器上测试了它，它工作得很好？！？！

有人可以帮我解决这个问题吗？

我们都通过基于 Web 的 .Net 应用程序看到了会话对象的过度使用和误用。

在摆脱这种做法的过程中，有诸如 SOSS 之类的选项和其他基于服务器的选项来存储这些数据。

为了使架构更简单，我喜欢创建用户对象并将序列化版本存储在FormsAuthenticationTicket.UserData.

这在每次页面加载时都需要一些额外的开销，但这是可行的。用户 ID 作为 GUID 维护，因此如果有人查看他们的 cookie，就不会“猜测”，而且它可以被加密。

其他选择？

我的 Shared 文件夹中有一个 Login.aspx 文件。当我单击注销按钮时，它会将我带到 SessionController->LogOut 操作。我有问题。

1. 我FormsAuthentication没有退出。

2. 重定向到 Login.aspx 时出错：

System.InvalidOperationException：“~/Views/Shared/Login.aspx”处的视图必须派生自 ViewPage、ViewPage、ViewUserControl 或 ViewUserControl。

我得到了这个代码：

我的控制器：

我从 HTML 到 de Controller 的调用：

和登录.aspx：

我在理解 Asp.NET Core 中的某些内容时遇到了很多麻烦。我已经有一个使用登录身份验证的 Asp.NET 4.5 应用程序，FormAuthenticationTicket但我的目标是设置一个核心 Web Api，它对用户进行身份验证并创建一个 cookie 供我的 4.5 应用程序读取，并重定向到已经通过 cookie 登录.

我<machinekey>在 web.config 中为这两个应用程序提供了相同的内容，并添加UseCookieAuthentication了CookieAuthenticationOptionsto，但是我从这里对如何在我的核心应用程序中复制我的内部Startup.cs感到茫然。我发现 Core 的文档还不是很一致，但是我尝试了很多建议都无济于事。FormsAuthenticationTicketApplicationController.cs

我认为对我来说主要的困惑是我可以在 Core 中创建一个 cookie 我显然没有正确创建它，或者很可能也没有正确验证。

配置函数中的Startup.cs

应用控制器.cs

cookie 的大小比我的 4.5 应用程序上的要大得多，我不知道从这里去哪里。我相信我也会导致与UseCookieAuthentication和 的设置冲突ClaimsPrincipal。

我需要访问 cookie 以获取用户和密码，然后将它们设置在登录视图的文本框中，因为在该视图中选中了“记住我”。

注销方法

成功登录后初始化会话和 cookie。

登录视图的操作结果当我第一次注销然后尝试访问 cookie 时遇到问题，但它返回 null，因为我运行“FormsAuthentication.SignOut ();”

我正在使用表单身份验证开发 MVC Web 应用程序。

在我的 global.asax.cs 页面中，我有 Application_AuthenticateRequest 来存储身份。这在创建身份验证票之前执行，并导致布局页面加载一半没有身份验证，一半加载身份验证。

完成登录处理后，如何执行 Application_AuthenticateRequest ？

我如何使用 FormsAuthentication：

app1.example.com：

• 包含登录页面（login.aspx）
• 如果未通过身份验证，则重定向

• 网络配置：

app2.example.com：

• 如果未通过身份验证，只需重定向 ( http://app1.example.com/login.aspx )

• 网络配置：

对于登录，我执行以下操作：

在每个应用程序上，我都必须从 AuthCookie 中读出我的自定义“sessionid”。在 App2 上，我得到了正确的 ID，而在包含登录页面的 App1 上，我没有（它是空的）。

有谁知道它是怎么来的？

这是我读取用户数据的代码：

所有应用程序都在 Asp.Net 4.5.2 上运行

提前致谢！