問題タブ [custom-authentication]

既定の MVC3 アプリケーションでは、イントラネット プロジェクト テンプレートを使用する場合は Windows 認証が許可され、インターネット プロジェクト テンプレートの場合はフォーム認証が許可されます。私も利用したいサイトがあります。さらに、ユーザーを認証する独自のカスタムタイプの認証を使用する既存のサイトがあります (承認やロールはなく、識別のみです)。認証のためにレガシーシステムからのデータに加えて、それぞれの機能を使用する必要があるかもしれません。このため、認証を抽象化して分離する方法を決定しようとしています。完全に構成に基づいて、ある種の依存性注入を使用したいので、この同じサイトを 2 つの異なる場所にデプロイし、構成のみを変更することで認証モデル (Windows 認証/フォーム認証/カスタム認証) を切り替えることができます。

現在、MVC3 テンプレート プロジェクトを含む、私が扱ってきたすべての ASP.NET アプリケーションは、使用されている認証の種類と非常に密接に結びついているようです。

私はこれについて箱の外で考えすぎていますか?

これは可能ですか、またはこの密結合の理由はありますか?

更新 私が抱えている本当の問題は、一部のユーザーに使用する必要がある既存のレガシー認証と、他のユーザーに必要なフォーム認証の間にあります。Windows 認証とフォーム認証は、ログイン フォームが使用されていないため、実際には問題になりません。ただし、カスタム認証とフォーム認証を検討してください。LogIn フォームは、FormsAuthentication、より具体的には System.Web.Security と密接に結合されています。(つまり、Membership.ValidateUser、FormsAuthentication.SetAuthCookie など)。

FormsAuthentication と Membership を使用するのではなく、使用する認証を AccountController に注入したいと思います。

これまでのところ、私の問題が何であるかについて、これはより理にかなっていますか?

私はRailsを初めて使用し、Lynda.comのチュートリアルに従ってRails 3でアプリを開発しています。このチュートリアルでは、KevinSkoglundがSHA1ダイジェストを使用してユーザーを認証する方法を示しました。私は自分のアプリでそれを使用しましたが、今度はいくつかの承認を入れる必要があります。周りを検索したところ、CanCanがRailsでの承認に適したものの1つであることがわかりました。ただし、CanCanは、ほとんどの場合、カスタム認証ではなく、DeviseまたはAuthlogic認証を使用して実装されているようです。

1. 私のようにカスタム認証を使用すれば、CanCanを使用できるかどうかを知りたかったのです。そうですか、CanCanを機能させるにはどうすればよいですか？
2. CanCanには「create_user」が必要なようですが、どこでどのように作成するかわかりません。
3. 私が考えたもう1つの方法は、すべてのページにカスタムチェックを入れてユーザーの役割をチェックし、許可されていない場合はエラーページにリダイレクトすることですが、これはこの問題に取り組むための悪い方法のようです...これに対するあなたの見解お願いします。
4. 追加情報が必要な場合はお知らせください。Ruby1.9.3とRails3.2.1を使用しています。

以下は、現在の認証を設定する方法です。どんな助けでも大歓迎です。

access_controller.rb

user.rb（ユーザーモデル）

ApplicationController.rb

以下に示すように、独自の実装を作成しIPrincipalます。IIdentity

また、私は を作成しHttpModule、そのAuthenticateRequestイベントでこれを行います:

また、私は自分自身を作成し​​、ControllerこれらWebViewPageが好きです：

上記のコードに示されているように、すべてが正しいようです。しかし、ご覧のとおり、場所番号 1CustomPrincipalでは!にアクセスできません。RolePrincipalこの場所では、私は の代わりに を持っていることを意味しCustomPrincipalます。例えばHttpContext.Current.User​​は のRolePrincipal代わりに ですCustomPrincipal。しかし、RolePrincipal.IdentityプロパティはCustomIdentity!

会社が支払ったすべての請求書をユーザーが入力できるようにする Web アプリケーションを会社に作成しました。会社にはすべての都市に部門があり、ユーザーは自分の都市に関連するデータしか見ることができません。ここで、データを分析するための OLAP キューブを設計しました。ユーザーはアプリケーションで Excel ピボット テーブルを開き、SSAS に接続しますが、データ全体にアクセスできます。

私の質問は、SSAS を介して都市に関連するデータのみを表示するにはどうすればよいですか? どんな助けでも感謝します。

私は、ウィンドウとフォーム認証を混在させたいと思っています。

JavaScript を使用して Windows AD 認証を取得するカスタム コードを作成する方法はありますか? または、認証を確認するカスタム ashx ページを作成できますか?

カスタムAuthenticatorオブジェクトでsoapベースの認証を行っています。場合によっては、soapエンドポイントが使用できないことがあります。これを順番にスローします

その後、によって処理されます

lib / Cake / Error / ErrorHandler.phpにある場合、ページはlib Cake / View / Errors/fatal_error.ctpにリダイレクトされます。

では、fatal_error.ctpのわかりにくいページをスローする代わりに、ログインページに再度リダイレクトして、トーンダウンしたエラーメッセージを表示するにはどうすればよいですか？ログインページに再度リダイレクトしたいので、別のfatal_errorページを作成する余裕がありません。

ありがとう

私のプロジェクトから、カスタム認証プロバイダーに関連して完全に機能する次のコード ファイルがあり、authenticate(TokenInterface $token) で要求をインターセプトできます。出口; 画面にメッセージを出力して、ファイル AuthProvider.php に authenticate() が入力されたことを知らせます。

しかし、login_path:/loginをlogin_path:/user/loginに変更し、check_path:/login_checkをcheck_path:/user/login_checkに変更し、routing.yml を変更して UserBundle にプレフィックス /user を付けようとすると、問題が発生します。次に、コードは機能しますが、 authenticate()には入りませんが、「不正な資格情報」ではなく「提示されたパスワードが無効です」と出力されます。カスタム認証プロバイダーが新しい設定で動作するようにするには?

// app/config/security.yml

// app/config/config.yml

// app/config/routing.yml

// src/FD/UserBundle/Controller/LoginController.php

// src/FD/UserBundle/DependencyInjection/Security/Factory/UserFactory.php

// FD/UserBundle/Resources/config/services.yml

// FD/UserBundle/Resources/config/security_factories.yml

// FD/UserBundle/Security/Authentication/Provider/AuthProvider.php

// FD/UserBundle/Security/Authenticaion/Token/UserToken.php

// FD/UserBundle/Security/Firewall/AuthListener.php

// src/FD/UserBundle/Security/User/UserProvider.php

私は単純な認証タイプを持っています.userNameとパスワードが存在する場合はDBでチェックします.FormsAuthenticationTicketを作成して追加します.HttpContext.Current.Response.Cookies.Add(cookie); リクエストの前に HttpContext.Current.User.Identity.IsAuthenticated をチェックすると false が返されますが、次のリクエスト HttpContext.Current.User.Identity.IsAuthenticated に対して global.asax Application_AuthenticateRequest(object sender, EventArgs e) をチェックインすると true が返されます

ASP.NETMVC3プロジェクトでIOCコンテナーを使用してフォーム認証を実装する際に問題が発生しました。ユーザー情報をデータベースに保存し、多くのカスタムプロパティを持っています。

開発目的でIOCコンテナに登録されたユーザー定義のインターフェイスがあります。このインターフェースは各コントローラーに与えられるので、コントローラーは現在のユーザー情報を持っています。

これは、Application_Startでダミーのユーザー登録を削除するまで正常に機能します

このエラーが表示されます： 現在のタイプ... CurrentUserInformation.IUserInformationはインターフェースであり、構築できません。タイプマッピングがありませんか？

これはベストプラクティスではないと思うので、ダミーのユーザーオブジェクトを操作したくありません。

誰かが私を助けてくれますか、それともこのカスタム認証を行うためのより良い方法がありますか？

編集はいくつかのコードを追加しました

BaseController

Application_Startから呼び出されたBootstrapperInitialize

一部の WCF サービスのフロントエンドとして ASP.NET MVC 4 Web アプリケーションを使用しています。すべてのユーザーのログイン/ログアウトとセッション制御はバックエンドで行われます。MVC アプリは、セッション ID を持つ単一の Cookie のみを保存する必要があります。私のクライアントはフォーム認証の使用を許可していません。すべてをカスタマイズする必要があります。

web.config で次のように設定しました。

グローバルフィルターもあります：

これは Global.asax で呼び出されます

承認を必要としないすべてのコントローラーとアクションに [AllowAnonymous] のマークを付けました。

そして今、MyAuthorizeAttribute を実装する必要があります。いくつかのチュートリアルを試しましたが、私のシナリオと完全に一致するものはありません。

基本的に、各アクションに対して次のシナリオを処理する必要があります。

1. 有効な Cookie がある場合、現在のリクエストは承認されていると見なされます (確認する役割はなく、1 種類のユーザーのみです)。
2. Cookie がない場合は、デフォルトの MVC ハンドラー (アカウント/ログインをロードしようとする) をオーバーライドし、ユーザーがログインする必要があるというメッセージを表示して、ユーザーをホーム/インデックス ページにリダイレクトする必要があります。
3. WCF メソッド呼び出しが、カスタム SecurityFault がセッションの有効期限が切れたことを示す FaultException をスローした場合 (SecurityFault には、例外の理由を含むカスタム enum フィールドがあります)、カスタム セッション Cookie を破棄し、ユーザーを Home/Index ページに再度リダイレクトする必要があります。最後のセッションが期限切れになったため、ユーザーがログインする必要があるというメッセージ。他のすべての SecurityFaults については、通過させることができます。グローバル エラー ハンドラがあります。

私が理解している限り、AuthorizeCore (Cookie をチェックして、セッションが存在し、まだ有効かどうかを確認するため) と HandleUnauthorizedRequest (ユーザーをデフォルトのログイン ページではなくホーム/インデックスにリダイレクトするため) をオーバーライドする必要があります。

私が試したリダイレクトのために：

これは、2番目のシナリオをうまく処理しているようです（ただし、そのベースコールについてはわかりません-必要ですか？）。

最初のシナリオでは、AuthorizeCore を実装する必要があります。よくわかりません、正しく行う方法。AuthorizeAttribute には、キャッシュの状況を処理するためのコードと、おそらくもっと多くの隠された機能があることがわかりましたが、それを壊したくありません。

3 番目のシナリオでは、MyAuthorizeAttribute で処理できるかどうかわかりません。AuthorizeAttribute はアクション内で発生する例外をキャッチできますか?それともグローバル エラー ハンドラで SecurityFault.SessionExpired の状況を処理する必要がありますか?