問題タブ [asp.net-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
921 参照

asp.net - ASP.Net - 状態とセッション変数を追跡するための現在のベスト プラクティスは何ですか?

私たちは、消費者/一般向けの新しい ASP.Net Web アプリを作成しています。2 つの懸念事項があります。

-- Cookie または Cookie を使用しないフォーム認証を使用しますか?

-- Cookie をまったく使用しないことにした場合、Cookie に保存されるはずのデータ (顧客 ID、AffiliateID など) をどのように保存しますか? ASP.Net 認証フレームワークは CustomerID などを追跡しますか?

0 投票する
2 に答える
4064 参照

asp.net - MVC2を使用したASP.Net認証-DBと統合する方法は?

VS2010の新しいMVC2プロジェクトで開くサンプルプロジェクトの認証セクションを理解しようとしています。基本的に、登録やログインなどが可能です。これを簡単に実装するコードを調べたところ、かなり複雑に見えました。(10個のテーブル、40個のsproc、10個のビュー、4個のモデル、1個のモデル、1個のコントローラーなど)

この提供されたフレームワークを認証に利用するのが最善ですか?もしそうなら、これを自分のデータベースモデル(ユーザーテーブルやロールテーブルなどがある)とどのように統合しますか?また、それらのフレームワークを使用する場合、トラフィック量が多い場合(たとえば、SOトラフィックレベルなど)にパフォーマンスの問題がありますか?この場合も、認証DBの維持/バックアップ/最適化を担当する必要がありますか?

0 投票する
1 に答える
1231 参照

asp.net - プロファイルサポート用のasp.net匿名認証トークンを取得するにはどうすればよいですか?

そのため、匿名ユーザーのプロファイルをサポートしようとしているasp.net Webアプリケーション(Webサイトではない)があります。フォームがあり、匿名ユーザーが自分の名前と電子メールを1回だけ入力できるようにし、次回の読み込み時にその情報に自動的にアクセスできるようにしたい。

私のWeb.configには、次のような匿名IDの設定があります。

プロファイルセクションを次のように設定します。

最後に、私のアプリはWebサイトではなくWebアプリであるため、このカスタムオブジェクトを介してプロファイルを使用しています。

このコードは、このリファレンスに基づいています。

問題は、そのコードが匿名ユーザーをサポートしていないか、サポートしている場合は方法がわからないことです。GetUserProfile()ユーザーが匿名の場合Membership.GetUser()はnullであるため、パラメーターなしでメソッドを使用することはできません。匿名IDトークンを最初のメソッドに渡すことはできましたがGetUserProfile(string username)、現在のユーザーの匿名IDトークンを取得する方法が見つかりません。

誰かがこの情報を取得する方法を知っていますか?Googleは有用な結果を返していないようです。

ありがとう、

0 投票する
3 に答える
5857 参照

asp.net-mvc - asp.netメンバーシップ、特にASP.NET MVCで(ロールではなく)アクセス許可を最適に処理する方法

asp.netメンバーシップ、ロールプロバイダーなどの設定については、たくさんの質問(および情報)があります。マイクロソフトが提供する組み込みのプラットフォームを使用するか、基本クラスを拡張して独自の役割を使用するかどうか。

デフォルトのプロバイダーを拡張し、独自のメンバーシップおよびロールプロバイダーを実装することにしました。さて、私の質問は、特に役割認証に関するものです。

従来は、「マネージャー、管理者、従業員、スーパーユーザー」などの役割を作成していました。しかし、私がより細かい制御であると考える許可に関して、あなたはどうしますか/すべきですか?詳しく説明させてください。

私のasp.netmvcサイト内には、管理、管理、メッセージング、レポートなどのさまざまな領域があります。「管理者」、「マネージャー」、「レポーター」など、それぞれの役割を作成します。適切な役割がないと、次のことができます。サイトのその領域にアクセスできません。したがって、クラスレベルでこれを使用してコントローラー全体をロックダウンします。

しかし、ここで例として1つの領域を取り上げます。メッセージング、およびCRUDに対してよりきめ細かい権限が必要だと言います。メッセージの作成、メッセージの表示/読み取り、メッセージの編集、メッセージの削除など。

最後に私の質問。このより細かい制御をどのように実装するのが最善でしょうか?私が見ているアプローチの1つ(それが良いものかどうかはわかりません)は、すべてに対してasp.netメンバーシップロールを作成することです。だから私は持っているかもしれません...

メッセンジャー(幅広いレベルの役割)、CreateMessage、ReadMessage、EditMessage、DeleteMessage。

一方では、一部のユーザーがメッセージを読んだり表示したりできるようにしたいと思います。ただし、必ずしもそれらを作成または削除する必要はありません。個々のコントローラーアクションには、特定の役割を適用できます。

このアプローチに問題はありますか?もっといいアイデアはありますか?

これまでの解決策

独自のスキーマを作成し、カスタムメンバーシップとロールプロバイダーを実装することにしました。私のスキーマには以下が含まれます。

  • ユーザー
  • UserProfile
  • 許可
  • PermissionAssignment
  • 役割
  • RoleAssignment

翌日か2日は不在になりますが、機会があれば詳細情報を更新します。

0 投票する
2 に答える
435 参照

c# - Windows/フォーム認証後にカスタム コードを実行する

顧客の要求に応じて、Windows またはフォーム認証を使用する Web アプリケーション (C#、ASP.NET) を実装しました。ここで、ユーザーのログイン後にカスタム コードを実行する方法が必要です。コードは 1 回だけ実行する必要があり、両方のタイプの認証で機能する必要があります。同じ場所にある必要はありませんが、認証が成功した後に実行する必要があります。

ありがとう。

0 投票する
1 に答える
1310 参照

wcf - WCFを使用したカスタムASP.NETフォーム認証サービス

WCFを使用してカスタムASP.NETフォーム認証サービスを作成しようとしています。1行のJSのみを含むテストページを介して呼び出しています(ScriptManagerスクリプトを除く)。問題は、サーバーが応答コード500を返し、応答本体が空であることです。serviceメソッドとGlobal.asaxのApplication_Errorのブレークポイントがヒットしていません。

次のリクエスト本文を使用して、ブラウザツールでサーバーにリクエストが送信されるのを確認できます。

リクエスト側の他のものも問題ないようです。

構成サービスは次のとおりです。

そして、インターフェースの宣言:

実装:

誰かがこれを構成する方法を教えてもらえますか、それをデバッグする方法を教えてもらえますか?WCFサービスを使用したカスタムフォーム認証の実装に関する記事も歓迎します。見つけたすべての例外の詳細設定を含む他のさまざまな設定を試してみましたが、進行できませんでした(ただし、いくつかのリグレッションを実行し、エンドポイントの欠落などのさまざまな例外を取得できました)。

お時間をいただきありがとうございます。

0 投票する
1 に答える
65 参照

asp.net-mvc-2 - 繰り返されるデータ呼び出しを削除する ASP.net MVC

ASP.net 認証で動作する asp.net mvc サイトを取得しました。各ユーザーに関する追加情報も格納する UserInformation テーブルがあります。ほぼすべてのページで、現在のユーザーの UserInformation レコードを少なくとも 1 回プルするためにデータベースを呼び出しています。

私は、同じ情報に対するこれらすべての繰り返しのデータ呼び出しはやり過ぎだと考えています。とにかく私はこれらを減らすことができますか?キャッシング?将来の使用などのためにユーザー情報レコードを保存しますか?

この問題に遭遇したのは私が初めてではないので、車輪の再発明はしたくありませんでした。

前もって感謝します

0 投票する
1 に答える
841 参照

asp.net - asp.netフォーム認証の代替ログインを実装するには?

Sql プロバイダーでフォーム認証を使用する既存の Web サイトがあります。現在、別の Web サイトと統合して、その認証メカニズムを使用しようとしています。私はすでにユーザーを検証できており、ユーザーをサイレント モードでアプリケーションにログインさせようとしています。「サイレント」ログインのコードは次のとおりです。

HttpContext.Current.Userそして、フォーム認証が「default.aspx」にするまでにオーバーライドするという例外を除いて機能します。フォームの役割とメンバーシップ プロバイダーをバイパスする方法はありますか?

0 投票する
0 に答える
488 参照

asp.net - セッション、FormsAuthenticationTicket、ユーザーに関するデータを保存しますか?

スケーリングできる必要がある Web アプリケーションを構築しています。

接続文字列、つまりユーザーが現在作業している組織とユーザーの ID を示すオブジェクトを格納します。

これをシリアル化して の userdata プロパティを介して送信することもできますFormsAuthenticationTicketが、これは最適な解決策ではないように感じます。不要なデータの文字列が 4 ~ 5 個あるためです。主な問題は、暗号化された接続文字列を に送信していることです。したくないユーザー。

では、私たちの選択肢は何ですか?

ASP.NET キャッシュは私たちのソリューションでしょうか? ASP.NET キャッシュの有効期限とフォーム認証 Cookie を結合できますか?

0 投票する
4 に答える
850 参照

asp.net - カスタム認証を使用した.NETCMS

.NETベースのCMSについてはたくさんの質問があることは知っていますが、私が探している具体的なものがいくつかあります。

1)アプリケーションの既存の認証を活用できる(およびの独自の実装がありSystem.Web.Security.MembershipProviderますMembershipUser

2)編集できるユーザーの制限に加えて、カスタムロールに基づいて、特定のページ/セグメントを表示できるユーザーを制限できます。

たぶんそれらのほとんどはこれをサポートしていますが、どれがこれらの要件を具体的に満たすかを見つけるのはあまり運がありませんでした。

(軽量であることもプラスです、私はオーチャードとN2について読みました)