Tag: forms authentication

表单身份validationredirectcss /脚本包括HTTP 302的login页面: 我有一些包括login页面，一个CSS文件和一个JS文件。 <link rel="stylesheet" type="text/css" href="../../ext/resources/css/ext-all.css" /> <script type="text/javascript" src="../../ext/bootstrap.js"></script> 不幸的是，浏览器为这些请求获得302响应的请求。表单身份validation将请求视为未经授权，并将其redirect到login页面。它并没有意识到请求来自login页面。 GET http://localhost:50880/ext/resources/css/ext-all.css HTTP/1.1 HTTP/1.1 302 Found <html><head><title>Object moved</title></head><body> <h2>Object moved to <a href="/Account/LogOn?ReturnUrl=%2fext%2fresources%2fcss%2fext-all.css">here</a>.</h2> </body></html> 我想也许设置包含文件夹（外部）的权限给每个人可能会帮助。我在其他项目中没有遇到这个问题。

使用FormsAuthentication.SetAuthCookie存储更多信息: 我正在使用aspx和c＃设置login身份validationCookie。 FormsAuthentication.SetAuthCookie(UserName, True) 我想在同一个cookie中存储更多的信息。我可以将值添加到此身份validationcookie还是必须使用第二个http cookie？基本上我正在寻找存储用户的Id所以我可以使用用户表行键访问数据库谢谢，伊甸园

ASP.NET MVC – 根据Active Directoryvalidation用户，但要求input用户名和密码: 我正在开发一个MVC3应用程序，要求用户通过AD进行身份validation。我知道在MVC3中有选项来创build一个Intranet应用程序，它可以根据AD自动validation用户，但它使用Windows身份validation并自动login。这个应用程序可以在“开放”工作站上访问，用户需要input他们的用户名和密码。任何示例或在线教程将是伟大的。一个示例项目将是例外。

我如何unit testing使用FormsAuthentication的ASP.NET MVC控制器？: 我正在以一种testing驱动的方式处理ASP.NET MVC解决scheme，我想使用表单身份validation将用户login到我的应用程序。我想在控制器中结束的代码看起来像这样： FormsAuthentication.SetAuthCookie(userName, false); 我的问题是如何编写一个testing来certificate这个代码？有没有办法来检查SetAuthCookie方法调用正确的参数？有什么方法注入假/模拟FormsAuthentication？

如何获取ASP.NET MVC中的当前用户: 在表单模型中，我曾经通过以下方式获取当前login用户： Page.CurrentUser 如何获得ASP.NET MVC控制器类中的当前用户？

将FormsAuthentication cookie传递给WCF服务: 我有一个与远程WCF Web服务交谈的网站。两者都使用相同的自定义FormsAuthentication提供程序。我想通过WCF服务来模拟当前login网站的用户进行身份validation。我已经做了手动，使用UserName客户端凭据，但我需要知道用户密码。那么，什么这么放屁是这样的：一个经过身份validation的用户发出请求，我创build一个服务客户端并设置他的凭据： serviceClient.ClientCredentials.UserName.UserName = username; serviceClient.ClientCredentials.UserName.Password = password; 但我真正想要的是直接传递FormsAuthentication cookie，因为我不想存储用户密码。有任何想法吗？

将窗体身份validation与Windows身份validation混合: 我有一个（ASP.NET 3.5）Intranet应用程序，它被devise为使用表单身份validation（以及默认的aspnet成员资格系统）。我还在另一个表中存储了有关用户的附加信息，该表与aspnet_users表共享其主键。对于属于我们域的用户，我将他们的域名存储在二级用户表中，我想自动login那些域名和存储在表中的名字相匹配的用户。我已经阅读了可用的指南 – 它们都来自两年前或更久，并假设您可以在单独的login页面上激活Windows身份validation，以允许您提取域帐户名称。从我所知道的情况来看，这在IIS7中是不可能的（整体身份validation方法应用于所有页面，无法select性地停用，并且两种身份validation方法都不能应用在同一页面上）。有没有办法让IIS通过请求用户的Windows域帐户名称？我不需要适当的ADauthentication，只需要域名。

当用户login到Web应用程序时如何实现“保持login状态”: 在大多数网站上，当用户要提供用户名和密码login到系统时，有一个checkbox如“保持login状态”。如果选中该框，则会使您从同一个Web浏览器的所有会话中login。我如何在Java EE中实现相同的function？我正在使用基于FORM的容器pipe理身份validation与JSFlogin页面。 <security-constraint> <display-name>Student</display-name> <web-resource-collection> <web-resource-name>CentralFeed</web-resource-name> <description/> <url-pattern>/CentralFeed.jsf</url-pattern> </web-resource-collection> <auth-constraint> <description/> <role-name>STUDENT</role-name> <role-name>ADMINISTRATOR</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>FORM</auth-method> <realm-name>jdbc-realm-scholar</realm-name> <form-login-config> <form-login-page>/index.jsf</form-login-page> <form-error-page>/LoginError.jsf</form-error-page> </form-login-config> </login-config> <security-role> <description>Admin who has ultimate power over everything</description> <role-name>ADMINISTRATOR</role-name> </security-role> <security-role> <description>Participants of the social networking Bridgeye.com</description> <role-name>STUDENT</role-name> </security-role>

ASP.NET MVC – 设置自定义IIdentity或IPrincipal: 我需要做一些相当简单的事情：在我的ASP.NET MVC应用程序中，我想设置一个自定义的IIdentity / IPrincipal。无论哪个更容易/更合适。我想扩展默认，以便我可以调用像User.Identity.Id和User.Identity.Role 。没有什么奇特的，只是一些额外的属性。我已经阅读了大量的文章和问题，但我觉得我比实际上更难。我认为这很容易。如果用户login，我想设置一个自定义的IIdentity。所以我想，我会在我的global.asax中实现Application_PostAuthenticateRequest 。但是，每个请求都会调用这个方法，而且我不希望在每个请求中调用数据库，这会请求来自数据库的所有数据并放入一个自定义IPrincipal对象。这也似乎是非常不必要的，缓慢的，并在错误的地方（在那里做数据库调用），但我可能是错的。或者数据从哪里来？所以我想，无论何时用户login，我都可以在会话中添加一些必要的variables，我将这些variables添加到Application_PostAuthenticateRequest事件处理程序中的自定义IIdentity中。但是，我的Context.Session在那里是null ，所以这也不是要走的路。我一直在为此工作一天，我觉得我失去了一些东西。这不应该太难，对吧？所有与此相关的（半）相关的东西我也有点困惑。 MembershipProvider ， MembershipUser ， RoleProvider ， ProfileProvider ， IPrincipal ， IIdentity ， FormsAuthentication ….我是唯一一个发现这一切非常混乱的人吗？如果有人能告诉我一个简单，优雅和高效的解决scheme，在一个IIdentity上存储一些额外的数据，而没有额外的绒毛..这将是伟大的！我知道有类似的问题，但如果我需要的答案在那里，我一定忽略了。