問題タブ [asp.net-authentication]

既定では、ASP.NET MVCは、SqlMembershipProvider、SqlProfileProvider、およびSqlRoleProviderを使用するようにAccountControllerを設定します。テーブルにもたらすすべてのものは本当に必要ではありません。実際、データをそのモデルに形作るのはもっと面倒です。

認証と承認を取得し、そこにある可能性のある他の依存関係を壊さないために、MembershipProvider、RoleProvider、およびProfileProvider抽象クラスに実装する必要がある最小値は何ですか？

たとえば、ProfileProviderでは、「FindInactiveProfilesByUserName」メソッドをオーバーライドする必要がありますが、この機能についてはあまり気にしません。NotImplementedExceptionが発生した場合、アプリはどこで壊れますか？

さらに、たとえばMembershipProviderでは、FindUsersByEmailメソッドは必要ありません。実装しないと、ASP.NET MVCはある時点でチョークしますか？もしそうなら、どこ？

現在、ASP.NETでカスタムログインを行っています。ログインコントロールのコードを変更して、Aspnetテーブルの代わりにデータベースを使用するようにしました。これが私のコードのサンプルです。

管理者ユーザー用の別のデータベースがあります。だから私の質問は、どうすれば管理者ユーザーのデータベースをチェックさせることができるかということです。また、〜Admin / AdminPages.aspxなどの特定のページから一般ユーザーを制限するにはどうすればよいですか？私は現在これを理解しようとしています。

どんな助けでも大歓迎です;）

前もって感謝します

こんにちは、ログイン ページに問題があります。
シナリオは、
たとえば、www.mydomain.com/admin/ にアクセスすると、このような ReturnURL パラメーターを使用してログイン ページにリダイレクトされます。www.mydomain.com/login.aspx?ReturnURL=%2fAdmin%2f.
管理者アカウントでログインしていますが、すべて正常に動作しています。
しかし、直接 Login.aspx にアクセスすると、ReturnURL QueryString フィールドがありません。
同じ管理者アカウントでログインしますが、ログイン後に www.mydomain.com/admin/ にアクセスしようとすると、ログイン ページにリダイレクトされます。

こんなナビをやっています。私は何が欠けていますか？

サイトを構築していますが、サイトの一部（管理者部分）を通常の公開表示から制限したいと思います。

• データベースアクセスにLINQを使用しています。
• LINQを介してデータベースへの呼び出しを処理するServiceクラスがあります
• ログイン部分を除いて、サイト全体を実行しています。

これまでのところ、MembershipProviderやRoleProvidersなどを使用した例しか見つけることができませんでした。正直なところ、私が望むものにはあまりにも多くの作業が必要なようです。入力フィールドに正しいパスワードを入力すると、入力できるようになります。

私は本当にプロバイダーを避けられないのですか？

この質問のバリエーションはこれまで何度も聞かれたことがあると思いますが、答えを見つけることができません。

私はオンラインショップであるウェブサイトを持っています。以下のログイン/アカウント管理要件があります。

ログインするAdminロールのメンバー/AdminにログインするProロールのメンバー/ProにログインするProロールのメンバーCustomerロールのメンバーには、ログインする特定の領域がありませんが、チェックアウト時にログインできるようにして、ログインできるようにします。配信の詳細を再度入力する必要はありません。

したがって、URL構造は次のようになります。

/Checkout.aspx（/ loginフォーム）/Admin/Login.aspx /Pro/Login.aspx（ここでの唯一のわずかな例外は、ユーザーがログに記録されずに/Pro/Register.aspxページにアクセスできるようにすることです。で-明らかな理由で）

これは、メインのweb.configから認証構成を削除し、proフォルダーとadminフォルダーのそれぞれにweb.configファイルを作成した場合に可能であると読みました。IIS 7で、フォルダーをアプリケーションに変更しましたが、ページがメインサイトからマスターページにアクセスできませんでした。

私はそれを正しい方法で行っていますか？

前もって感謝します。

アル

ActiveDirectoryMembershipProviderを使用したフォーム認証とWindows認証の違いを誰かが説明できるかどうか疑問に思いました。一方が他方よりも使用されるのはいつで、どのようなメリットがありますか？

私は、最初にSqlMembershipProviderとASP.netのメンバーシップ、ロール、およびプロファイルを使用するアプリケーションに取り組んでいます。ただし、将来的にはActive Directoryから認証を行う必要がある可能性があるため、変更によってリファクタリングが最小限になるように事前に計画したいと思います。誰かが同様の経験をしていて、これに取り組むための洞察を提供できますか？

asp.net mvc でサブドメインを持つ Web サイトを作成しようとしています。しかし、これを行う方法がわかりません。Visual Studio でこの新しいソリューションをセットアップする場合、サブドメインごとに異なるプロジェクトを用意するのが最適ですか?それとも 1 つのプロジェクトを用意するのが最適ですか? これには明らかに、他のサブドメインに影響を与えずに 1 つのサブドメインに更新を公開するなど、いくつかの直接的な利点があります。仕様は次のとおりです。

1) 多くのアプリケーションがあり、それぞれに独自のサブドメイン (App1、App2、App3 など) があります。ユーザーはログイン ページを使用してメイン ドメインからログインし、この認証がアプリケーションに渡されます。

2) ユーザーを認証し、認証をサブドメインに渡すためにドメインが必要です。サブドメインは、認証されたユーザーへのアクセスのみを許可します。ASP.NET では、認証をサブドメインに渡すことができます。私が知る必要があるのは、認証がこの方法で渡されていることをサブドメインが認識できるようにプロジェクトを設定する方法です。

3) サブドメインルートをたどることにしました。

http://App1.domain.com/ http://App12.domain.com/

4)再利用可能なコードについても考えています。3 つの異なるサブドメインでマスターページ、ユーザー コントロールなどを共有する方法はありますか?

現在認証で問題が発生しているアプリケーションを確認しています（フォーム認証は、現在のユーザーのプロファイルを取得するためのカスタムの方法と組み合わせて使用​​されます）。ユーザーのIDがさまざまな方法で取得されることに気付きました。

• Thread.CurrentPrincipal.Identity（一部のhttpモジュール）
• HttpContext.Current.User.Identity（一部のhttpモジュールおよびページ）
• Page.User.Identity（ページ上）

すべてのメソッドで常に同じ値が返されると想定しても安全ですか？