問題タブ [asp.net-authentication]

私は、クレームを使用してユーザーに関するステートメントを作成できることを理解しています。

しかし、「ロールベース」のクレームをどのように保存すればよいでしょうか? 例えば：

ユーザーはスーパー管理者です。

値パラメーター「true」は完全に冗長に感じます。このステートメントは、クレームを使用して他にどのように表現できますか?

asp.net mvcプロジェクトの Windows 認証を有効にしました。私は会社のドメインにいますが、サーバー側に取得要求を送信すると、ヘッダー/本文にユーザー名/パスワードなどの特別なものが表示されません。サーバーはどのようにして私が誰であるかを知ることができますか? また、サーバーに ajax 呼び出しを送信する場合、この呼び出しの一部としてユーザー名/パスワードを含める必要がありますか? 助けてください。

1 つは MVC で、もう 1 つは Web フォームで、2 つの Web アプリケーションを作成します。ASP.NET および MVC で利用可能な組み込みの認証システムを使用するべきか、独自のカスタム認証システムを作成するべきかについて混乱しています。AccountController暗号化されたパスワード ストレージなどを使用して独自のものを作成するように。

私が知る必要があるのは、組み込み認証を使用する方が理にかなっているのかどうかです。そうでない場合、このために独自のパスワードを作成する際に、暗号化されたパスワードなど、どのようなことを考慮する必要がありますControllerか?

Asp.Net のauthorize属性をカスタマイズしましたが、属性をメソッドまたはクラスに設定するときに、属性に設定したロールを取得する方法がわかりません。

たとえば、私はこの CustomeAuthorizeAttribute を持っています

しかし、このような属性にロールを設定すると、ロールを取得する方法がわかりません

[CustomeAuthorizeAttribute(Roles="admin,super-admin")]

Account Controller に正常にログインした後、_LoginPartial.cshtml をレンダリングして、navbar のテキストを「ログイン」から「ログアウト」に切り替えようとしました (「ログアウト」はフォームであり、反プライバシー トークンがあります。 RenderRazorViewToString を呼び出して部分ビューを呼び出し、それを ajax 応答に渡しますが、部分ビューでは「Request.Isauthenticated」が常に false であるため、テキストが「ログオフ」に変わることはありません認証のしくみを理解していないだけでしょうか?あるいは、Ajax 呼び出しからの偽造防止トークンと関係があるのか​​もしれません。

すべてのコードは以下です。

AccountController.cs

_LoginPartial.cshtml

これは、コントローラーを押してログインするために私が行っているajax呼び出しです

成功したコールバック メソッドは次のとおりです。

私はしようとしているAngularJS + MVC + WebAPIを持っています: - MVC認証に標準(個々のアカウント)を使用します。- WebAPI ベースの認証に同じユーザーとパスワードを使用します。

問題、AngularJS からすべてが正常に動作し、Cookie 交換が行われ、Web API が値を返しますが、Postman から WebAPI にアクセスしようとすると、401 Unauthorized ではなくログオン ページにリダイレクトされます。

これを達成する最も簡単な方法は何ですか？Authorize をサブクラス化し、ロジックを手動で実装する必要がありますか?

ありがとうございました

プレーンな MVC 5 サイトですぐに使用できる Microsoft 認証に問題があります。

127.0.0.1 を www.mysite.com にルーティングするようにホスト ファイルを設定しました。

Windows Live のアプリのリダイレクト URL を www.mysite.com/signin-microsoft に設定しました

Visual Studio 2015 で、ローカル IIS と www.mysite.com を使用するように Web サイトのプロパティを設定しました。

Microsoft 経由で認証しようとすると、ライブ ログイン画面が表示されます。詳細を入力すると、アカウント コントローラー エンドポイント ExternalLoginCallback(string returnUrl) にリダイレクトされますが、returnUrl が null で、loginInfo を取得しようとする次の行が常に返されます。ヌル。

Auth は Startup.Auth で次のように設定されます。

私はフィドラーでこのURLをヒットしました - "Account/ExternalLoginCallback?error=access_denied"

この投稿の回答に従いました-ASP.NET MVC Microsoft Live Account Authentication on Localhost

欠けているものを解決できません。

どんな助けでも大歓迎です。

ありがとう

SQL クエリを監査した結果、最もコストのかかるクエリの一部が、関数が使用されている .net 認証フレームワークによって作成されていることに気付きましたLOWER(以下の例を参照)。

私たちのデータベースでは大文字と小文字が区別されないため、パフォーマンスが不必要に低下します。

これらのクエリを変更する最も簡単な方法を探しています。何らかのカスタム メンバーシップ プロバイダーを使用する必要があると思います。