問題タブ [form-authentication]

フォームベースの認証（JDBCレルムを使用）を使用して、EEアプリケーションのユーザーを認証しています。/home/*ユーザーがUSERまたはADMINの役割を持っている場合にのみアクセスできるセクションを作成しました。

すべてが正常に機能していますが、問題は、FacesContext.getCurrentInstance().getExternalContext().isUserInRole(role)-Methodを使用すると（たとえば、一部のUIコンポーネントをGUIに表示するかどうかを決定するために）、戻り値が常にfalseになることです。

メソッドが常にfalseを返す理由はまったくわかりません。私は何が欠けていますか？

最も紛らわしいのは、別のプロジェクト（同じglassfish-server-instance）でまったく同じ動作を実装し、そこで機能することです。

カスタム フォーム認証を使用する MVC3 プロジェクトがあります。認証が正常に機能するようになりました（機能することを確認するために「HttpContext.Current.User.Identity.IsAuthenticated」プロパティを使用しました）

私は自分のフォームで Ajax を使用しています。

このページにアクセスすると (そして ajax がこのコントローラーの関数を呼び出す必要があります)、次のエラーが表示されます。

HTTP エラー 404.0 - 見つかりません お探しのリソースは削除されているか、名前が変更されているか、一時的に利用できません。

私のコントローラー機能：

([Authorized] 属性も追加しようとしましたが、役に立ちませんでした)

これは、ajax を介してコントローラーの関数を呼び出す場合にのみ発生します。フォーム認証で動作するようにプログラムを変更する前は、すべて機能していました。ユーザーが認証されていないかのようです（認証されている場合でも）

この問題を解決するにはどうすればよいですか?

メンバーシップ、ロール マネージャー、およびプロファイルを Web アプリケーションに組み込んだときに、システムによって自動的に作成された App_Data にデータベースがあります。

問題は、システムによって作成されたものではなく、ASPNETDB の接続文字列がないことです。他の場所に保存されていると思いますが、machine.config を感じています。

このデータベースを app_data から切り離し、再接続して SQL SERVER 2008 に保存しました。

Webconfig.sys 経由で接続して、アプリケーション サービスを機能させるにはどうすればよいですか?

よろしく、お茶

http generic handlerに約 20個を使用するアプリケーションがありますajax call。ハンドラーでセッションにアクセスするために
使用しました。すべて正常に動作しています。IReadOnlySessionState

しかし、セッションが期限切れになると、ハンドラーはデフォルトのページにリダイレクトされ、デフォルトのページの html が応答で返されるため、いくつかの html を返します。

この問題を克服するには.
ハンドラーでセッション変数を確認しましたが、null の場合は、

そして、ログアウトなどのjQuery ajax天気をチェックします。

ログアウトの場合は、場所を使用してログイン ページにリダイレクトしました。 ユーザーの認証
に使用しています。form-authentication

jquery-ajax 呼び出しを使用してログイン ページをチェックしてリダイレクトするためのより良い方法はありますか。

asp.netアプリケーションでは、フォーム認証を使用します。

レイアウトにはiframeを使用していますが、srcのすべてのリンクはドメイン内にあります。

ユーザーがie8を使用してログインすると、常にログインページにリダイレクトされることがあります。その後、開発者ツールを使用します。ブラウザーにCookieが設定されていないことがわかりました。

ただし、他の一部のマシンでは、ユーザーはie8でログインできます。

FirefoxとIE7でうまく機能します。

そして、私たちのサーバーの名前はsbl21、許可されていない文字ではありません。

これはフォーム構成です：

を追加するcookieless="UseUri"と、ユーザーはログインできますが、ページ内のリンクをクリックすると、ユーザーがログインしていないことを示すアラートボックスが表示されます。

何が問題ですか？

私のコードはこんな感じです

私は自分のウェブサイトで単純なフォーム認証を使用しています。ログインの詳細がCookieに保存されているため、abcPDFを介してPDFを印刷するには、このwebRequestを認証する必要があります。そこから取得してリクエストに追加しようとしています。エラーは一列に並んでいると思いますrequest.Credentials = new NetworkCredential("username", "password");

ここで説明されているMS SQLレポートサービス用のフォームベースの認証モジュールに取り組んでいます:

これまでのところは順調ですが、この問題に遭遇しました。私が呼び出す URL はログイン ページにリダイレクトして認証し、ページはリターン URL にリダイレクトします。

URL サンプル呼び出し:

この行のクラッシュ:

例外：

そのため、調査してデバッグした後、スキップしても機能することがわかりました&rs:Command=Render。

したがって、問題を起こすと想像できる唯一の特別な文字は:文字です。

レポート サービスはナビゲーション内のサービスと頻繁に連携しているため、どのように機能させるかについてのアイデア。

アップデート

次のように自分自身をリダイレクトする必要があることがわかりました。

しかし、これは別の例外をスローします:

私は本当に asp.net の新人ですが、RoR が私に atm を勝ち取っている間、それを嫌い始めています。

私はmvcフレームワークでフォーム認証を行おうとしていますが、ログインしてURLをコピーし、ページからログアウトして他のブラウザーまたはタブで開くと、ログインページに移動する必要がありますが、最初に認証する必要があるページにリダイレクトされます。認証なしのログインページ内。

これが私のWeb設定の設定です：

ログイン後に実際にユーザーページにリダイレクトするJavaScriptコードは次のとおりです。

userloginにFormsAuthenticationを使用しています。ユーザーが正常にログアウトした後、問題が発生しました。戻るボタンは、ブラウザーでユーザーがページを表示できるようにすることです。javascriptを使ってみました

ただし、戻るボタンは完全に無効になっています。それはうまくいきました、私はユーザーがログインしているときに戻るボタン機能を無効にしたくありません。私は私のログインしたユーザーが通常通りブラウザの戻るボタンを使用することを望みます。ただし、ログアウトを選択すると、[戻る]を押してもコンテンツを表示できなくなります。私も使ってみました

しかし、これも機能していません。これを修正するにはどうすればよいですか？

私たちの Web アプリケーションには、特定のロジックを内部に持つカスタム フォーム認証が必要です。現在のフォーム オーセンティケーターの実装では、オーセンティケーター モジュールを と呼びましょう、Web アプリケーションが開始する前にcustom.auth.jar存在する必要があります。Web アプリケーションは、次のディレクティブ%CATALINA_HOME%/libを使用してそのカスタム認証モジュールを使用します。context.xml

Tomcat の要件を理解している限り、このモジュールは、Web アプリケーションが開始する前custom.auth.jarに Tomcat のlibディレクトリに存在する必要があります。これは、Web アプリケーションが Web アーカイブにパッケージ化された認証コードを必要としないように見えるためです。%CATALINA_HOMA%/lib. そうしないと、Web アプリケーションを起動できません。

認証ビジネス ロジックの詳細といくつかの保護のために、認証モジュールの何らかのバージョン管理を導入し、Web アプリケーション アプリケーション リスナーでそのバージョンを確認する必要がありました (Web アプリケーションが互換性のないバージョンの認証モジュールを検出した場合)。 (Tomcat のライブラリ ディレクトリにある JAR ファイルをチェックするのではなく、代わりにリフレクションを使用します) -- 起動しようとしている Web アプリケーションと認証モジュールとの間の互換性エラーの報告を開始することを単に拒否します。ここでも、既存のオーセンティケータ モジュールを で指定する必要がありますcontext.xml。

互換性のないバージョンを保護するにもかかわらず、これはいくつかの大きな問題を引き起こします。これら 2 つのアプリケーションは異なるバージョンの認証モジュールを必要とするため、同じ Tomcat インスタンスで同じアプリケーションの別のバージョンを起動することはできません。libただし、Tomcat のディレクトリには単一のバージョンが存在する場合があります。

私の質問は、カスタムFormAuthenticatorを Web アプリケーションに直接パッケージ化して、FormAuthenticatorWeb アプリケーションを開始する前に単一のバージョンをロードする必要がないことは可能ですか? これにより、必要な数の Web アプリケーションのバージョンを開始することができ、まったく触れません%CATALINA_HOME%/lib。

つまり、Tomcat がホーム ライブラリ ディレクトリからではなく、Web アプリケーションからカスタム認証モジュールを取得するようにするにはどうすればよいでしょうか? ありがとう。