问题标签 [simplemembership]

我正在尝试在登录时设置一个 cookie，并且在登录后获取当前用户 ID 时遇到问题。在下面，intUserId 为 -1，WebSecurity.IsAuthenticated 为 false。这不是放置此代码的正确位置吗？在此之后，它重定向到主页......所以不知道为什么这不是正确的地方。

我有使用 JSON.stringify 将数据发布到控制器类的 jQuery 代码，但是当我使用 AntiForgeryToken 时，它不起作用.. 有更好的方法来保护 JSON 发布，否则我错过了一些东西....

其次，我是否需要额外的......即加密以保护 JSON 数据......

非常感谢您在高级...

我使用 MVC 4 Visual Studio 2012 将 Json 发布到控制器...我已成功将 json 数据与 AntiForgeryToken 一起传递给控制器​​，但我不知道如何准确测试它是否真的在工作“AntiForgeryToken 的正确性”。我还尝试在客户端的 __RequestVerificationToken 代码中添加 9999 以查看它是否在服务器端进行验证，并且确实如此！！！。我的猜测是，如果我是正确的，它不应该？？？？这是我的代码

我有使用 Visual Studio 2012 为 MVC 4 编写的代码......我正在尝试实现基于角色的授权，但似乎 [Authorize] 由于某种原因无法正常工作......而且我仍然可以通过 url 获取页面，甚至它的控制器动作是用 [Authorize] 属性初始化的......第二个我什至可以尝试通过将以下代码放入全局中来查看整个应用程序

我的路由默认设置为登录页面，因为没有未经授权的人可以访问应用程序

我试图通过直接从 url 获取 aa() 视图来进行测试

登录代码

和 web.config

我正在将站点升级到 MVC 4，而新的 simplemembership 正在杀死我。我不确定我是否只是愚蠢，但我似乎无法从存储的 UserId 中获取 UserName。

在具有 asp 成员资格的 mvc 3 中，我在存储 item.CreatedBy Guid 的 Razor 视图中使用了以下内容：- “@Membership.GetUser(item.CreatedBy).UserName”

当 itemCreatedBy 现在是 int 时，与 SimpleMembership 一起使用的等效 Razor 语法是什么。

我正在尝试做类似的事情：- @GetUserNameFromId(item.CreatedBy)

感激地接受所有帮助和指点。

非常感谢您的时间和帮助

格林

Jon Galloway 有一个概述 - http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5- web-forms-and-asp-net-mvc-4-templates.aspx - ASP.NET MVC 4 中的新成员功能。 Internet 项目模板从 ASP.NET 的核心成员提供程序转移到SimpleMembershipProvider 和 OAuth。

关于 simplemembership，有谁知道是否可以使用开源http://aspnetwebstack.codeplex.com/对其进行扩展，以便能够允许匿名用户存储在数据库中 - 可能在 userprofile 表中？

我检查了http://msdn.microsoft.com/en-us/library/webmatrix.webdata.simplemembershipprovider simplemembership 提供程序类，但它的方法没有参考匿名标识。

如果不可能，是否有人知道有关构建 ExtendedMembershipProvider 的信息？brgds！

更新信息：来自 pro.asp.netmvc3 书。关于认证授权-

启用匿名配置文件： 默认情况下，配置文件数据仅适用于经过身份验证的用户，如果我们在当前用户尚未登录时尝试写入配置文件属性，则会引发异常。我们可以通过启用对匿名配置文件的支持来更改这一点，如清单所示22-17。启用匿名标识后，ASP.NET 框架将通过为匿名用户提供名为 .ASPXANONYMOUS 的 cookie 来跟踪匿名用户，该 cookie 在 10,000 分钟（大约 70 天）后过期。我们可以通过将 allowAnonymous 属性设置为 true 来启用对配置文件属性的匿名支持；在清单中，我们启用了对 Name 和 City 属性的匿名支持。启用匿名配置文件可以为未经身份验证的用户读取和写入配置文件数据，但请注意，

我想在 simplemembership 中复制它。我不想使用旧的配置文件系统，因为它在 blob 中存储值。brgds！

* *更新：清单 22-17：清单 22-17。启用对匿名配置文件的支持

启用匿名标识后，ASP.NET 框架将通过为匿名用户提供名为 .ASPXANONYMOUS 的 cookie 来跟踪匿名用户，该 cookie 在 10,000 分钟（大约 70 天）后过期。我们可以通过将 allowAnonymous 属性设置为 true 来启用对配置文件属性的匿名支持；在清单中，我们启用了对 Name 和 City 属性的匿名支持。**

使用 VS 2010 SP1，我从“internet”模板创建了一个 ASP.NET MVC4 项目。然后我为 SQL Server CE 4.0 创建了一个连接字符串：

在 cassini 中成功调试启动 Web 应用程序后，我选择“注册”用户选项。这会立即导致InitializeSimpleMembershipAttribute过滤器执行。过滤器在到达此代码时使站点崩溃：

Exists()检查抛出一个ArgumentException说明：

找不到请求的 .Net Framework 数据提供程序。它可能没有安装。

现在我想确定（1）我的连接字符串没有问题，（2）我的提供程序没有问题。为此，我在Exists()检查之前插入了一段代码。该片段使用 newSqlCeEngine创建数据库，并调用 Dapper 来设置用户表。该代码工作得很好，就在Exists()支票再次爆炸之前。

然后我认为 EF 可能需要一些额外的设置帮助。我尝试替换我的 EF defaultConnectionFactory web.config：

我收到的异常仍然没有改变。

我现在想知道 EF 是否需要一个“特殊”连接字符串才能与 SQL Server CE 一起使用。我会在这里和这里检查。但乍一看，我不确定这是问题所在。

想法？

是否可以在创建时使用其他字段更改默认表（UserProfile、webpages_Membership 等）名称？

如果有可能我该怎么做？

如何获取登录用户的 UserId？我正在使用标准系统生成的 AccountModel。我可以使用以下方式获取用户名：

但我没有看到 UserId 字段。我想使用 UserId 作为另一个表的外键。

我是基于声明的身份验证的新手。我已经阅读了几篇文章，无法弄清楚基于声明的身份验证的确切用途。以下是我对基于声明的身份验证的一些疑问。

1. 我想知道基于声明的身份验证与基于角色的身份验证有什么区别和优势。
2. 我们可以使用基于声明的身份验证而不是 ADFS 连接到 Sql Server 2008 R2 吗？如果，那怎么办？
3. 在 WCF 中使用基于声明的身份验证的优势？

谁能给我一些解释，以便我可以理解基于声明的身份验证并与我的应用程序一起使用？