問題タブ [asp.net-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - location 要素を含む URL への認証されていないユーザー アクセスが機能しない
Web アプリに ASP.NET フォーム認証を使用しています。認証されていないユーザーにアクセスを許可したいフォルダーがあります。IIS 7 を使用しており、アプリケーション プールは統合モードになっています。テストとして、ScriptsHandlers フォルダー内に hello.txt を作成しました。IIS を使用して参照しようとすると、場所の要素にもかかわらず、ログイン ページにリダイレクトされます。また、アプリケーションを実行しているときに、フォルダーに保存されている asmx Web サービスを照会すると、401 Unauthorized エラーが発生します。ここに私のweb.configのスニペットがあります:
asp.net - ASP.NET フォーム認証では、匿名が有効になっている必要があります
フォーム認証を使用する ASP.NET アプリケーションを使用しています。ただし、フォーム以外のすべての認証方法をオフにすると、
HTTP エラー 401.2 - 権限がありません
任意のページを閲覧しようとしたとき。ただし、匿名認証を有効にすると修正されます。この動作の原因は何ですか? ありがとう!
asp.net - Azure Web ロール認証戦略
Azure 展開用に作成された ASP.NET の Web ロール プロジェクトがあり、認証が必要です。
Office 365 とオンプレミスの Active Directory のどちらかを選択する必要があります。
Access Control Service を使用して、両方を Azure Active Directory に統合する必要があるようです。両方の長所と短所は何ですか?また、他に可能性があれば。
asp.net-mvc - MVC 4 ユーザー コントロールに独自のデータベース テーブルを使用するにはどうすればよいですか (また、ロール テーブルのブール フィールドを使用して承認するにはどうすればよいですか?)
こんにちは皆さん、私は数日間答えを探し続けていて、すでにいくつかの投稿を読んでいますが、まだかなり混乱しています.
First Name、Last Name、Email、Password、RoleID、および電話番号などのその他のものを含むフィールドを持つユーザーテーブルを使用しています.
また、文字列の「ロール名」を表すフィールドを持つ「ロールテーブル」があり、他のいくつかのフィールドは、「AccessToAlterItemInformation」などのブール型のさまざまなアクセスを表します。 ) アイテム編集ページへのアクセス権が付与されます。このトピックについていくつか質問したいことがあります。
- 次のようなコード:
[承認(ロール="admin")]
私が見たいくつかの投稿で承認することに慣れていましたが、もっと似たようなことをしたいです
どうすればこれを達成できますか?(または、少なくともそれに似た何かを達成する他のいくつかのアプローチにより、さまざまなアクセスに応じて承認するWebサイトを作成できます)
-2. 上記の最初の質問の要件により、作成済みのユーザー テーブルとロール テーブルを使用して、Razor で MVC 4 Web アプリケーションを使用してメンバー/ユーザー システムを実装する必要があります。どうすればそれを達成できますか?このプロジェクトに残された時間はほとんどないため、既存のもの (asp.net、simplemembership など) を可能な限り使用し、変更を最小限に抑えたいと考えています。私を助けてください!前もって感謝します!
そして私の下手な英語でごめんなさい
asp.net-mvc - asp.net mvc アプリケーションの 1 つのアカウントで認証されたユーザーの数
ASP.NET MVC 3 アプリケーションを使用していますが、同じアカウントを使用してログインしているユーザーを無制限にアクセスできるのでしょうか? そのようなユーザーの最大許容数は? ユーザーがアプリで同時に作業することを考慮してください。同じユーザーIDでログインに成功したユーザーは約100人いますが、それ以上のユーザーがログインしようとすると、不正なログインやパスワードなどのエラーが発生します。どうしてですか?回答をいただければ幸いです。
asp.net-mvc - カスタム認証モジュールのパフォーマンスと拡張性を改善する
アクション メソッドに基づいてセキュリティ ロールを取得するための承認要件がありますが、これは既定の asp.net mvc 承認を使用して達成することはできません。そのため、カスタム認証要件を実装するために、次のアクション フィルターを作成しました。
次のリポジトリメソッドを呼び出しています:-
次のように、コントローラークラス内でアクションフィルターを呼び出しています:-
しかし、私は次の懸念があります:-
私のリポジトリ内で、すべてのユーザーとグループを取得し(.Tolist()を呼び出すとき)、現在のログインユーザーがこれらの値内にあるかどうかを確認します。膨大な数のユーザーを扱う場合、どれが非常に拡張可能ではないでしょうか?
ユーザーがアクション メソッドを呼び出すたびに、同じセキュリティ コードが実行されます (もちろん、理想的には、ユーザー セッション中にユーザーのアクセス許可が変更される可能性があります)。これにより、パフォーマンスの問題が発生する可能性があります。
では、2つの懸念事項を念頭に置いて、現在の実装を改善する方法を教えてもらえますか? ありがとう
asp.net-authentication - ASP.NET サイトでの Passport 認証の使用は安全ですか? 他の長所と短所は何ですか?
ASP.NET サイト内で認証を処理するための安全で「正しい」方法を調べていて、Passport Authentication Provider を見つけました。
http://msdn.microsoft.com/en-us/library/f8e50t0f%28v=vs.71%29.aspx
私はいくつかの調査を行いましたが、これが良い考えであることにまだ懐疑的です。他に意見はありますか? これを試したことはありますか?