-
1 votesanswersviews
ClaimsPrincipal没有得到妥善保存
我有一个ASP.NET MVC 4应用程序,我正在尝试实现基于声明的身份验证和授权 . 我们有一个SSO代理,在标头中插入有关用户的某些信息(例如用户名) . 我已经实现了自己的ClaimsAuthenticationManager,我想要做的是从头文件中获取用户名,创建一个包含UserName声明的ClaimsPrinsipal,将其传递给我的ClaimsAuthenticationManage... -
61 votesanswersviews
如何在SimpleMembership和WebSecurity中使用自己的数据库?什么是MVC4安全性?
我已经阅读了我能找到的关于这个主题的所有内容,包括MSDN文章和SO帖子,但我仍然非常迷茫和困惑 . 问题 请回答以下内容(如果可能,请简要回答): 什么是 SimpleMembership/SimpleMembershipProvider (WebMatrix.WebData)以及它们负责的是什么? 什么是 WebSecurity (WebMatrix.WebData)? 什么是 M... -
0 votesanswersviews
成功进行身份验证后,SSO .NET CAS Client会重定向到主页
我们需要将我们的应用程序与Salesforce集成,以便为我们的客户实施单点登录 . 我们使用了此处提到的配置设置来使用.NET CAS Client . 我们能够通过单点登录集成和验证用户身份 . 但是,该站点会继续将经过身份验证的用户发送到我们的应用程序中的登录页面,然后重定向到主页 . 这种情况偶尔会发生,并且没有具体指标可用于检查来自各个页面的请求以进行身份验证并导致重定向 . 我们的配置... -
91 votesanswersviews
如何重定向到ASP.NET MVC中的动态登录URL
我正在创建一个多租户网站,为客户端托管页面 . URL的第一部分将是一个字符串,用于标识客户端,使用以下URL路由方案在Global.asax中定义: "{client}/{controller}/{action}/{id}" 这样工作正常,使用/ foo / Home / Index等URL . 但是,当使用[Authorize]属性时,我想重定向到也使用相同映射方案的登... -
0 votesanswersviews
ASP.Net MVC 2身份验证(登录)最佳实践
我正在开发一个ASP.Net MVC 2应用程序作为SalesForce.com中的复合应用程序 . 对于那些不熟悉SalesForce.com的人来说,它是互联网上的CRM平台 . 复合应用程序的简单内容显示在单独选项卡中的iframe内 . 因此,当用户登录salesforce.com时,用户会看到一堆标签 . 当用户单击我的应用程序选项卡时,我的应用程序可用 . 然后SalesForce.c... -
0 votesanswersviews
WebApi - 将远程表单身份验证cookie添加到承载令牌 - 并将令牌提供回Angular客户端
我有以下站点:asp.net MVC站点与Angular(1) - > WebApi(2) - > asp.net MVC远程站点,混合了WCF和MVC服务(3) (1)Angular客户端在一个新的“更轻”的asp .net MVC站点中运行,并且应该使用承载令牌从WebApi获取数据 . 未来要求:单点登录 (2)WebApi将是未来的终点 . 但截至目前,来自旧网站(3)的繁重后... -
4 votesanswersviews
在哪里创建自定义IPrincipal对象?
我在global.asax中使用Application_PostAuthenticateRequest事件来创建自定义IPrincipal对象 void Application_PostAuthenticateRequest(object sender, EventArgs args) { if (Context.User.Identity.IsAuthenticated == true)... -
19 votesanswersviews
在MVC3中使用自定义IPrincipal和IIdentity
我创建了自己的 IPrincipal 和 IIdentity 实现,如下所示: [ComVisible(true)] [Serializable] public sealed class CustomIdentity : IIdentity { private readonly string _name; private readonly string _email; /... -
0 votesanswersviews
ASP .NET中没有表单身份验证的基于角色的安全性
我想利用: Page.User.IsInRole("CustomRole"); Page.User.Identity.IsAuthenticated 在Page方法中工作时,以及web.config中的 authorization 部分: <authorization> <allow roles="Administrator... -
2 votesanswersviews
具有表单身份验证的Web API匿名服务访问
我正在尝试确定如何在表单身份验证下配置对Web API控制器服务的访问 . 如果我添加授权配置以通过添加授权元素拒绝所有匿名用户: <授权><! - 拒绝所有匿名用户 - ><deny users = "?" /></授权> 只能按预期访问登录页面 . 但我还想访问从控制器返回的列表 . 我将[AllowAnonymous]属性添... -
2 votesanswersviews
如何加密ASP.NET身份验证票证?
我正在使用ASP.NET Forms身份验证方法,并在machinekey标记中使用某些加密和解密密钥,并将slidingexpiration设置为true,并将20分钟超时 . 现在我有一个问题:如果有人偷了我的cookie,他/她可以在任何地方登录我的帐户吗? (因为加密总是不变的)如果答案是否定的,那么每个请求中cookie值的变化情况如何? 谢谢 编辑:如果cookie在每个请求中都发生变... -
0 votesanswersviews
ASP.NET MVC将具有表单身份验证的应用程序部署到IIS 7.5
我在向IIS 7.5部署具有表单身份验证的Web应用程序时遇到了困难 . I have the following: 表单身份验证 Asp.net mvc 2 Net Framework 4.0 应用程序池是为.Net Framework 4.0设置的,并且处于集成管道模式 . Windows 7.5上的IIS 7.5 身份验证设置是IIS(ASP.NET模拟和表单身份验证... -
253 votesanswersviews
如何在ASP.NET MVC中获取当前用户
在表单模型中,我曾经通过以下方式获取当前登录用户: Page.CurrentUser 如何在ASP.NET MVC中的控制器类中获取当前用户? -
3 votesanswersviews
MVC - 表单身份验证 - 401.2
我正在尝试为我的MVC应用程序设置FormsAuth . 当我浏览登录操作(具有AllowAnonymous属性时,我收到401.2错误 . 我的web.config有: <authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2880&... -
2 votesanswersviews
表单身份验证无法重定向到登录
我正在VS 2017中开发一个WebForms项目,我想添加Forms Authentication,以便匿名用户无法访问特定页面(称为Resources) . 到目前为止,我的登录页面正在登录用户,经过身份验证的用户可以访问资源,所有用户都可以浏览我的未受保护的页面 . Here's my problem: 每当匿名用户尝试访问资源时,都会发生服务器错误,而不是重定向到“登录”页面 . 在IIS... -
5 votesanswersviews
ReturnUrl指向ActionResult
这是场景的方式: 从头开始创建MVC项目 Test Controller使用[Authorize]属性修饰 用户登录并定向到主页 用户单击重定向到 TestController 的 Index 方法的链接 用户等待60秒以使表单身份验证超时 用户单击调用驻留在 TestController 上的ActionMethod的链接 MVC框架将用户重定向到Login页面并将A... -
2 votesanswersviews
ASP.NET表单身份验证不适用于反向代理
我有一个ASP.NET应用程序 . 除了直接访问应用程序的本地用户之外,我还希望通过反向代理(在DMZ中的其他计算机上运行)将其公开给外部用户 例如,假设内部用户使用URL http://intranet1/myApplication/default.aspx,外部用户可能使用URL http://www.mycompany.com/externalApplication/default.aspx... -
2 votesanswersviews
ASP.NET Forms身份验证背后的反向代理具有不同的路径
我有一个带有表单身份验证的ASP.NET Web应用程序 . 它位于 https://internal-IP/AppName/ . 表单身份验证配置如下: <authentication mode="Forms"> <forms loginUrl="~/Login.aspx" defaultUrl="~/Home/New... -
1 votesanswersviews
Spring security oAuth2 - 带有表单身份验证的隐式令牌
我对 spring 安全性一般都是新手,我一直在尝试 spring 安全oAuth2 . 如果我在配置中启用了httpBasic并使用基本身份验证标头,我可以使用以下方法隐式从授权 endpoints 获取令牌: http://localhost:8081/oauth/authorize?client_id=portal&client_secret=portalSecret&res... -
0 votesanswersviews
UsernamePasswordAuthenticationFilter Spring Security 2.0.8
我正在尝试将使用Spring-Security 3.x开发的自定义遗留身份验证提供程序降级到2.0.8 . 我的身份验证机制使用“用户和密码表单登录...” 遗留项目使用Spring Security Filter作为UsernamePasswordAuthenticationFilter类的自定义扩展 public class AuthenticationProcessingFilter ext... -
1 votesanswersviews
自定义实现IPrincipal抛出System.SystemException:信任关系
我们有一个ASP.NET站点,部分依赖于登录凭据的表单身份验证,但IPrincipal的实现完全是自定义的 . 但是,当在特定服务器上运行该站点时(在安全性方面有点半硬化),当使用以下消息调用IPrincipal.IsInRole()时,应用程序崩溃: System.SystemException:主域和受信任域之间的信任关系失败 . 这表明Web服务器和DC之间存在通信错误,但由于我们的应用程序... -
0 votesanswersviews
GenericPrincipal的角色正在丢失
我正在尝试在动态数据网站上设置角色,但遇到了问题 . 在我由Generic Principal设置的时间之间,以及当默认页面被命中时,我的主体的角色将丢失 . 主体仍然被列为context.user,因为当我调试会话并检查context.user对象时,我设置的用户就是我设置的用户;但是与该用户相关的所有角色似乎都丢失了 . 这就是我的方式 . 登录页面 public partial class ... -
2 votesanswersviews
如何在MVC中的Application_PostAuthenticateRequest之后引用HttpContext.Current.User?
所以这里是我的问题分解步骤: 用户使用Google登录 . 在登录回调中,收集有关用户的信息 角色根据用户分配 创建FormsAuthenticationTicket,将用户/角色传递给Global.asax中的Application_PostAuthenticateRequest 在该请求中,从身份验证票证和角色创建GenericPrinciple HttpContext... -
4 votesanswersviews
如何在.net应用程序中使用基本http授权和表单身份验证
我想向整个站点添加基本的HTTP授权,该站点对某些受保护的页面使用表单身份验证 . 我们的想法是将门户网站的开发阶段呈现给客户端,以便他可以使用它,但是为了保护整个站点,在HTTP级别上使用额外的简单登录和密码,这样其他任何人都无法访问它 . web.config中的经典标记在这里是不够的,因为门户网站可以使用表单身份验证(使用用户注册)作为其功能的一部分 . 我想在表单身份验证之前通过HTTP... -
5 votesanswersviews
表单身份验证:角色(MVC 4)C#
我正在尝试在我的应用程序中实现表单身份验证 . 我举了各种例子,看了一下这个论坛和ASP.net MVC中提供的示例和问题,但我无法让它工作 . 我设法验证我的用户,但角色似乎不起作用:-( 我已经设置了我的Web.Config如下: <authentication mode="Forms"> <forms loginUrl="~/Account/L... -
0 votesanswersviews
为什么表单身份验证的HttpContext.Current.User具有Windows用户名
我有一个使用自定义(表单)身份验证和授权的Web应用程序 . 用户登录后,使用提供的用户名设置GenericPrincipal . 使用IIS Express在Visual Studio 2012 IDE上进行授权工作正常 . 但是,我在发布的Web服务器上看起来无法解释的用户获得了授权失败 . 我做了一个 Response.Write(HttpContext.Current.User.Name)... -
2 votesanswersviews
在ASP.NET MVC和Silverlight客户端之间共享WCF RIA服务
我想使用WCF RIA Services作为多个客户端的中间层,包括Silverlight和ASP.NET MVC . 我使用WCF RIA Services 4.2 CTP和Database First在单独的程序集中创建了一个使用Domain类的解决方案,我希望在Silverlight和MVC客户端之间共享 . 解决方案如下所示: Solution Foo Foo.RIAServices... -
18 votesanswersviews
AngularJS ASP.NET Web API ASP.NET MVC身份验证
我是AngularJS的新手,并试图为我的新Web应用程序评估它 . 要求: 我将有一个ASP.NET Web API,它将从Android,iPhone和Web应用程序(ASP.NET MVC)中使用 . ASP.NET Identity将在Web API中实现 . 所有三个应用程序都将调用Web API的登录方法来获取身份验证令牌 . 问题: 我的问题是如何使ASP.NET MVC ser... -
2 votesanswersviews
MVC3松散耦合身份验证
开箱即用的MVC3应用程序在使用Intranet项目模板或Internet项目模板的表单身份验证时允许Windows身份验证 . 我有一个我想要使用的网站 . 此外,我有一个现有的站点,它使用自己的自定义身份验证类型来验证用户(没有授权或角色,只是识别) . 除了来自遗留系统的数据进行身份验证之外,我可能还需要使用每个功能 . 因此,我试图确定一种抽象我的身份验证并将其解耦的方法 . 我想完全基于... -
20 votesanswersviews
asp.net中的基本表单身份验证有多安全?
想象一下,你有一个只有2个页面的简单网站:login.aspx和secret.aspx . 除了ASP.net表单身份验证和login.aspx上的ASP.net登录服务器控件之外,您的站点都是安全的 . 详情如下所示: 该站点配置为使用SqlMembershipProvider 该网站拒绝所有匿名用户 Cookie被禁用 显然有很多事情需要考虑安全性,但我对.net框架附带的零代...