問題タブ [form-authentication]

サーブレットHelloServletが与えられた場合：

web.xmlでTomcatセキュリティポリシーが宣言されている場合：

conf/tomcat-users.xmlのtomcat-roles定義

「server.xml」のレルムは次のとおりです。

、URL localhost / jsfWorkgroup/HelloServletを使用してサーブレット「HelloServlet」にアクセスしようとしました。

予想どおり、ログインページに（再）リダイレクトされます。

使用したIDトークンに関係なく：

1. ユーザー名：tomcatパスワード：tomcat
2. ユーザー名：両方のパスワード：Tomcat

私はまだ/login-failed.jspに失敗します。

これについての私の見解は次のとおりです。tomcatはログインページにリダイレクトするように動作しますが、ログインを有効にするためにconf / tomcat-users.xmlを読み取りません（数回再起動した後でも）。

あなたはそれについてどう思いますか ？

構成：Tomcat 7.0.23、Eclipse-Indigo

私は過去2日間この問題に直面しました。私のMVCプロジェクトはフォーム認証を使用しています。タイムアウトを1分に設定しました（テスト用）。タイムアウトになります。1分後にページが機能しないため。しかし、ログインページにリダイレクトする必要があります。フォーム認証でログインURLを指定しました。しかし、それは機能しません。どんな体でもこの問題の解決策を教えてください。次のようなコード

タイムアウトを取得すると、次のコードにエラーが表示されます。このエラーによって、タイムアウトが正常に発生することがわかりましたが、リダイレクトは問題になっているだけです。

前もって感謝します

JSPWebサイトでフォーム認証を設定したいwithout creating any folder。誰かがこれを行う方法を提案できますか？？ありがとう....

ASP.NET メンバーシップを使用しており、登録ページでログイン コントロールなしでログインしようとしています。

ユーザーが登録ボタンをクリックすると、コントロールは redirect.aspx ページに移動します。しかし、そのページで、メンバーのホームページにリダイレクトしようとしているときに、次のエラーがスローされます。

エラー -

Web.config -

登録ページのコード -

Redirect.aspx.cs コード -

私はWCFサービスを使用しています。これにはWsHttpBindingとNetTcpBindingの2つのエンドポイントがあり、サービスはフォーム認証を使用しています。サービスは IIS 7 でホストされています。

これは WsHttpBinding では完全に機能しますが、NetTcpBinding では失敗します。

以下のステートメントで失敗します。

例外は次のとおりです。

これについてあなたのアイデアを共有してください。

IIS Express を使用して MVC4 アプリケーションを展開しています。この Web サイトは、同じコンピューター上で完全に実行されます。しかし、Lan ではエラー 401 が表示されます。

ホームコントローラーで

管理者モードでコマンド プロンプトから IIS サーバーを起動しています。IIS は、要求に対してエラーで応答します401。

どんな手掛かり？

MVC3アプリで認証Cookie（.ASPXAUTH）が断続的にドロップされる原因は何でしょうか？

2kBくらいのクッキーのサイズを確認しました。

ログイン時に問題なく流れ、サイトでいくつかのアクションを実行します。しかし、1つの特定のアクション（サーバーからpdfファイルを返し、そこにそのままの状態でCookieを返す）を実行した後、ごく少数のユーザーに対してドロップします。

特定のアクションの後にユーザーがシステムからログアウトする理由は他にありますか？

MVC3 を Autofac & EF4.1 と共に使用して、2 つのサーバーにデプロイされた安全な Web アプリを構築しています。

非常に少数のユーザーが、異なるアカウント/ブランチ設定で間違ったユーザーとしてシステムにログインするという奇妙な問題を経験しています。

私はフォーム認証(.ASPXAUTH cookie)を利用した認証ユーザーで、Active Directoryの内容からロールが決定されます。ログインしているユーザーには、すべてのトランザクション中に流れる一意のトークンが割り当てられます。

これは Autofac に関連している可能性がありますか、または認証 Cookie がどこかにキャッシュされていますか?

与えられたのは、リバース プロキシとして構成された Nginx の背後にあるアプリケーションです。アプリケーションには、Web フォームと HTTP POST を介したユーザー ログインが必要です。ユーザーが明示的にログインする必要がないように、一般的な技術ユーザーの資格情報をNginxに提供して自動的にログインさせる可能性はありますか?

フォーム認証のあるWebサイトがあります。

1）ユーザーは、ログインを維持するかどうかを選択してログインします。

2）サーバーはトークンを生成し、それをデータベースに保存して、トークンCookieをブラウザに送信します。

ユーザーがログインを維持しないことを選択した場合、ブラウザを閉じるとトークンCookieは期限切れになり、ユーザーがログインを維持することを選択した場合、トークンCookieはログインしてから1年後に期限切れになることに注意してください。

3）ユーザーがログアウトすると、サーバーはデータベースに保存されているトークンを非アクティブ化し、ブラウザーでトークンCookieを削除します。

問題は、ユーザーがログインを維持しないことを選択した場合、ブラウザーを閉じると、トークンCookieは期限切れになりますが、データベースに保存されているトークンは非アクティブ化されません。サーバーは、ユーザーがブラウザーを閉じるかどうかを認識しません。

データベースで未使用のトークンを非アクティブ化するにはどうすればよいですか？