Tag: authentication
表单身份validation忽略默认文档
我花了一天半试图解决这个问题。 基本上有一个ASP.net网站与IIS7使用框架4.0的窗体身份validation。 授权的东西似乎是完美的工作,除了没有指定文档(应解决为默认文档)击中它的每个情况。 例如(请不要苛刻的网站,它仍然是开发;)), http://www.rewardroster.com/Default.aspx完美的作品,这个网页应该允许匿名访问web.config中指定的。 但是如果我点击www.rewardroster.com直接redirect到login页面,并且返回URL设置为“/”或Login.aspx?ReturnUrl =%2f 有些事情我已经尝试过了: 1)将身份validation设置为无,然后默认文档工作,这不是问题。 2)将DefaultDocument属性添加到Web.config 3)删除Default.aspx以外的默认文档列表中的所有条目 4)在Config中添加了MachineKey项 5)在IIS中从集成切换到经典pipe道 这是什么在我的configuration: <authentication mode="Forms"> <forms name="appNameAuth" loginUrl="Login.aspx" protection="All" timeout="60" slidingExpiration="true" defaultUrl="Default.aspx" path="/"> </forms> </authentication> </authentication> <location path="Default.aspx"> 非常感谢你的时间,并希望有人知道这里发生了什么。
我如何获得angularjs的基本身份validation工作?
我如何获得AngularJs的基本authentication? 我GOOGLE了,资源不适合我。 我对AngularJS 很新
存储/分配已authentication用户的angular色
我正在升级站点使用MVC,我正在寻找设置身份validation的最佳方式。 此时,我已经login到Active Directory:validation用户名和密码,然后设置Auth cookie。 如何在login时存储用户的angular色信息,以便我的控制器在用户浏览网站时看到这些angular色? [Authorize(Roles = "admin")] 从Active Directory获取angular色列表没有问题。 我只是不知道把它们放在哪里,以便控制器能看到它们。
如何在Spring Security / SpringMVC中手动设置经过身份validation的用户
新用户提交“新帐户”表单后,我想手动将该用户login,以便他们不必在后续页面上login。 通过spring安全拦截器的正常forms的login页面工作得很好。 在新帐户表单控制器中,我将创build一个UsernamePasswordAuthenticationToken并手动将其设置在SecurityContext中: SecurityContextHolder.getContext().setAuthentication(authentication); 在同一页上,我稍后检查用户是否login: SecurityContextHolder.getContext().getAuthentication().getAuthorities(); 这返回了我之前在身份validation中设置的权限。 一切都很好。 但是,当我加载的下一页上调用相同的代码时,身份validation令牌只是UserAnonymous。 我不清楚为什么它没有保持我以前的请求设置的身份validation。 有什么想法吗? 会话ID的设置是否正确? 有什么可能覆盖我的身份validation? 也许我只需要另一个步骤来保存身份validation? 还是有什么我需要做的是在整个会话中声明身份validation,而不是一个单一的请求? 只是寻找一些想法,可以帮助我看看这里发生了什么。
在Linux上使用Java对Active Directory进行身份validation
我有一个使用Java对Active Directory进行身份validation的简单任务。 只是validation凭证,没有别的。 假设我的域是“fun.xyz.tld”,OUpath是未知的,并且用户名/密码是testu / testp。 我知道有几个Java库可以简化这个任务,但是我没有成功实现它们。 我发现的大多数示例都是针对LDAP,而不是专门针对Active Directory。 发出LDAP请求意味着发送一个OUpath,我没有。 此外,发出LDAP请求的应用程序应该已经绑定到Active Directory以访问它…不安全,因为凭据将不得不被存储在某个地方可发现。 如果可能的话,我想用testing凭证进行testing绑定 – 这意味着该帐户是有效的。 最后,如果可能的话,有没有办法使这样的authentication机制encryption? 我知道AD使用Kerberos,但不确定Java的LDAP方法。 有没有人有一个工作代码的例子? 谢谢。
如何在node.js中实现loginauthentication
我有这个节点服务器运行: var server=http.createServer(function(request, responsehttp) { if (request.method == 'POST') { var body = ''; request.on('data', function (data) { body += data; }); request.on('end', function () { var POST = qs.parse(body); processquery(POST, request, responsehttp); }); } else { var url_parts = url.parse(request.url, true); var query = url_parts.query; console.log(query); processquery(query, request, responsehttp); } }); 我想为此服务器添加login表单。当用户通过身份validation时,它会显示。 function processquery(query, […]
Angularfire 2错误:指定的身份validation提供程序未启用此Firebase
我创build了一个简单的示例auth应用程序与Ionic 2和angularfire 2作为后端,当我尝试创build新的用户说: EXCEPTION:错误:未捕获(承诺):错误:指定的身份validation提供程序未启用此Firebase。 但是我已经在Firebase控制台中启用了Firebase身份validation: app.ts import {App, Platform} from 'ionic-angular'; import {StatusBar} from 'ionic-native'; import {HomePage} from './pages/home/home'; import { FIREBASE_PROVIDERS, defaultFirebase, firebaseAuthConfig, AuthProviders, AuthMethods } from 'angularfire2'; @App({ template: '<ion-nav [root]="rootPage"></ion-nav>', providers: [ FIREBASE_PROVIDERS, defaultFirebase('https://samplequizapp-50eb5.firebaseio.com'), firebaseAuthConfig({ provider: AuthProviders.Password, method: AuthMethods.Password }) ], config: {} // http://ionicframework.com/docs/v2/api/config/Config/ }) export class MyApp { rootPage: any […]
xmlHttp.getResponseHeader +不适用于CORS
我在.NET 4上有一个asp.net WCF。这个服务用来authentication用户。 我们正在提交一个用户名和密码,然后应该返回一个HTTP头,包括authenticationcookie。 使用本地托pipe的testing页面,这是正常工作。 我现在正试图访问标题信息跨域。 我已经在另一台机器上安装了我的testing页面,并将其configuration为与WCF进行通话。 通话正在进行,通话中的“数据”回复是正确的。 但是,我无法使用以下任一项访问标题信息: alert(xmlHttp.getAllResponseHeaders()); 要么 alert(xmlHttp.getResponseHeader("Set-Cookie")); 使用IE中的debugging器和Firefox的“Live HTTP Header”插件,我可以看到正在返回的头信息。 在我的全球ajax页面,我设置处理CORS的响应。 private void EnableCrossDomainAjaxCall() { HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*"); if (HttpContext.Current.Request.HttpMethod == "OPTIONS") { HttpContext.Current.Response.AddHeader("Cache-Control", "no-cache"); HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept"); HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000"); HttpContext.Current.Response.End(); } } 这是我用来调用服务的AJAX: $("#btnLogin").click(function (e) { var geturl; geturl = $.ajax({ // type: "POST", type: […]
通过在Java中使用filtervalidation用户名和密码(与数据库联系)
以下是一段使用filter的Java代码,如果用户名和密码也是正确的,则每次都显示错误页面。 请帮助我,我对这个概念没有太多的认识。 String sql="select * from reg where username='"+user+"' and pass='"+pwd+"'"; rs=st.executeQuery(sql); if(rs.next()) { chain.doFilter(request,response); } else sc.getRequestDispatcher("/error.html").forward(request,response);
HttpURLConnection在Android 2.x中工作正常,但在4.1中没有:没有发现身份validation的挑战
我有一些典型的代码使用HttpURLConnection获得一个URL的文件。 他们在Android 1.x和2.x中工作正常。 但在Android 4.1失败! 我在网上search,但发现一些类似的信息。 有人请帮忙调查这个问题吗? private String mURLStr; private HttpURLConnection mHttpConnection; … url = new URL(mURLStr); … mHttpConnection = (HttpURLConnection) url.openConnection(); mHttpConnection.setDoOutput(true); mHttpConnection.setRequestMethod("GET"); … InputStream is = mHttpConnection.getInputStream(); getInputStream方法抛出一个exception: 08-01 15:56:48.856: W/System.err(13613): java.io.IOException: No authentication challenges found 08-01 15:56:48.856: W/System.err(13613): at libcore.net.http.HttpURLConnectionImpl.getAuthorizationCredentials(HttpURLConnectionImpl.java:427) 08-01 15:56:48.866: W/System.err(13613): at libcore.net.http.HttpURLConnectionImpl.processAuthHeader(HttpURLConnectionImpl.java:407) 08-01 15:56:48.866: W/System.err(13613): at libcore.net.http.HttpURLConnectionImpl.processResponseHeaders(HttpURLConnectionImpl.java:356) 08-01 […]
