問題タブ [custom-authentication]

ASP.NET アプリケーションでフォーム認証を完全に無効にして、カスタム認証モジュールに置き換えるにはどうすればよいですか?

web.config で認証モードを None に設定しました

独自の認証モジュールを添付

カスタム認証モジュールには

1 つのことを除いて、すべてが機能しているように見えます...保護されたページにアクセスしようとすると、管理者の役割が必要です

私のハンドラーは AuthorizeRequest イベントをキャッチしません。代わりに、この私のリクエストはブラウザに返されます

アクセスが拒否されました。エラー メッセージ 401.2.: 認証されていません: サーバーの構成が原因でログオンに失敗しました。指定した資格情報と、Web サーバーで有効になっている認証方法に基づいて、このディレクトリまたはページを表示する権限があることを確認してください。さらに支援が必要な場合は、Web サーバーの管理者に問い合わせてください。

他のハンドラーがリクエストを処理し、Unauthorized リクエスト コードを返したように見えますか? フォーム認証を完全に無効にしたり、他に見落としたりしませんでしたか?

ユーザーログインにgrails spring security core 1.2.7.3プラグインを使用しています。認証前にパスワードチェックを行う必要があるという要件があります。

ユーザーがログイン フォームにユーザー名とパスワードを入力して送信すると、入力されたユーザー名とプレーン パスワードにアクセスし、パスワードのカスタム チェックを実行し、パスワードが必要なパターンと一致しない場合はリダイレクトを実行し、それ以外の場合は続行する必要があります。普段通り。

認証モードが「windows」の場合、MVC で customAuthorization を実行しようとしています。

しかし、常に IsAuthenticated は false を返します。onAuthorization(..) の前に Windows 認証を呼び出す方法がわかりません。

しかし、私がこれを好きなとき：

base.onAuthorization() が原因で onAuthorization() メソッドが繰り返しヒットしており、2 回目の試行では IsAuthenticated が true を返しています。

この動作の理由を知ることができますか?

グーグルで検索すると、フォーム認証モードでは IsAuthenticated が true になるが、Windows モードでは true にならないという結果が表示されました。以下のリンクで述べたように

http://www.anujvarma.com/windows-ad-authentication-and-the-authorize-attributelogin-popup/

私を助けてください。

WLS 12.1.2 (JAAS コンテナー セキュリティ) で AD Authenticator を使用して、ユーザーが「次回のログオン時にパスワードを変更する必要がある」ように設定されているシナリオを処理しようとしています。これは、AD 属性 pwdLastSet で設定されていると理解しています。特定のユーザーに対してこれを 0 に設定してから、アプリケーションにログインしようとすると、javax.servlet.http.HttpServletRequest.login(username, password) メソッドで ServletException がバンドルされた汎用の FailedLoginException で発生しますが、原因に関する情報は得られません。本当に必要なのは、AD からの 773 エラー コードか、これが request.login メソッドが例外をスローした理由であることをアプリケーション コードに示すものです。どうにかして、これを javax.naming.AuthenticationException に変換する必要があります。これは、新しい InitialContext を使用して LDAP バインドを手動で行った場合に得られるものです。コンテナー セキュリティが一般的な成功シナリオを処理する一方で、このような別のシナリオに対応するために手動でバインドする必要があるのは少し奇妙に思えます。何か案は？

メンバーシップまたは ID を使用していません。Web フォーム ベースの認証を使用しています。取り組んでいる製品です。そして、顧客が最初の実行 (展開) で管理者を作成できるようにしたいと考えています。私はRBACを使用しています。今のところ、ユーザーの作成は次のようになります。

• ホームページの登録リンクをクリックすると、アカウント/登録コントローラーが実行されます。
• フォームが表示され、ユーザーは詳細を入力し、送信をクリックしてユーザーを作成できます。
• 次に、ユーザーを管理ページに送信します（ここでの 3 つのポイントはすべて管理者権限になります）。すべてのユーザーが一覧表示されます。そこで役割を変更できます。このページには、ユーザーを転送して役割を追加できるリンクがあります。

私が欲しいもの:

• アプリケーションを最初に実行するときに、管理者ロールを作成する必要があります。
• ユーザーを登録ページに送信します（ただし、それが最初の実行であることを確認した後、または管理者ユーザーがまだいないことを確認した後）
• その後、同じページで管理者認証が必要になります（これは別のプロジェクトで実装したので、それを使用できます。）

global.asax にいくつかのコードを追加し、configuration.cs でapplication_start()アカウント/レジスタを呼び出しようとしました。しかし、私が間違っていなければ、それは移行時に実行されますよね?

これらの2つのうちの1つが最良の解決策であっても、そのような問題の「ベストプラクティス」と見なされるのはどれかを知りたいです。

それで、どうすればそれを行うことができますか？どんな提案も大歓迎です。前もって感謝します。

カスタム認証プロバイダーを使用してアプリケーションに春のセキュリティ (Java 構成を使用) を追加したいのですが、機能させることができません。authenticationProvider が適切に構成されていないようです。coz 認証 (Authentication) メソッドにデバッグできず、println は何も出力しません。そして、すべてのリクエストは 403 で応答しました。

誰でもこれで私を助けてください、私は週末全体でこれに打たれました。