問題タブ [form-authentication]

_vti_bin/ListData.svc のような REST Api を使用して SharePoint 2010 リスト データを取得する Windows 8 アプリケーションのサンプルを作成しました。NetworkCredential を使用してリストにアクセスしています。FormsAuthentication を使用して同じ結果を得るにはどうすればよいですか? NetworkCredential のコード:

asp.net mvc3アプリケーションでユーザーに役割を割り当てるにはどうすればよいですか？

私は以下をやってみました

これで、任意のビューでユーザーロールを取得しようとすると、管理者としてのロールが得られません。ログイン後に役割を割り当てるにはどうすればよいですか？

プログラムによるフォームベースの認証を実行しようとしていますが、

私のweb.xml：

authentication.xhtmlと呼ばれる私のjsfページ：

「ログイン」ボタンを押しても送信メソッドが呼び出されず、理由がわからないようです。ボタンを押してもserver.logに何も表示されません（このメッセージは「（「ログイン方法を使用しています!!!!!!!! ...」）と表示されません）。

私のManagedBean：

そして私のEJBは次のとおりです。

Tomcat の web.xml でフォームベースの認証を使用しています。

私の WebApp には、「Action.jsp」ページとフィルター (MyFilter.java) があります。ユーザー名とセッション ID の値を MyFilter に出力しています。セッションがタイムアウトすると、ページ action.jsp が開かれ、フィルター ログにユーザー名が null として表示されます。ただし、ログインページにはリダイレクトされません。何が問題なのですか？

LoginServlet は単にログイン ページにリダイレクトします。

そしてフィルターで私は印刷しています

これはnullになり、web.xmlになります

ユーザーが保護されたリソースにアクセスしようとすると、login.jspにリダイレクトするJavaEEセキュリティレルムを実装しました。

• ユーザーが保護されたURLに移動したいとします-http://mywebapp/shopping_cartこれはShoppingCartServletにマップされています
• 彼らはログインしていないので、Glassfishはlogin.jspにそれらを指示します
• 次に、ユーザー名とパスワードを入力して[ログイン]をクリックすると、情報がPOSTされます。http://mywebapp/j_security_check
• 正しい詳細を入力すると、URLを処理するサーブレットにリダイレクトされますhttp://mywebapp/shopping_cart

ここで、データベースからユーザーの詳細を取得したいのですが、リダイレクト要求にパラメーターがない場合はどうすればよいですか？

それらのユーザー名はに送信されましhttp://mywebapp/j_security_checkたが、j_security_checkが行うリダイレクト要求にはパラメーターがありませんhttp://mywebapp/shopping_cart。では、ユーザーがログインした後、ユーザーの詳細にアクセスするためにどのような方法が使用されますか？

PC（Windows 7、IIS 7.5）の2つのアプリケーション間で認証を使用しようとしていますが、すべてうまくいきます。しかし、問題は、これらのサイト（Windows Webサーバー2008、IIS 7.0）を公開しようとすると、相互認証が機能しなかったことです。

長い調査の結果、2番目のサイトにある次のコードでエラーが発生したことがわかりました。

コードビハインドでこのようなパスをチェックしようとしました：

web.config：

ローカルPCのIISとサーバーの違いを教えてください。

ありがとう。

Tomcat 7 で Java Web アプリケーションを実行しています。バックエンドで Spring Security 3.1 を使用して Spring 3.2 を使用しており、/api/** パターンに従って RESTful URL を介して API を公開しています。

Web アプリケーションの UI は、BackboneJS を使用して構築されています。RESTful URL に直接マップされたバックボーン モデルを使用しています。

UI はフォーム ログイン認証を使用してロックされているため、ユーザーが現在認証されていない場合、ユーザーは常にログイン画面にリダイレクトされます。

http-basic 認証を使用して、同じ RESTful URL を別の外部サービスに公開しようとしています。残念ながら、同じ URL パターンを保護する場合、Spring では複数のフィルター チェーンを使用できないようです。構成ファイルで最初に定義されている方が優先されるようです。

同じ RESTful リソースに対して個別の URL パターンにマップする必要はありませんが、選択の余地はないようです。

これは、私の（現在壊れている）Spring セキュリティ構成の重要なサンプルです。

私の質問は 、Spring Security を使用して、同じ URL パターンに対して 2 つの異なるタイプのセキュリティ (http-basic と form-login) を構成することは可能ですか? このタイプのシナリオのベスト プラクティスはありますか?

ありがとうございました。

何らかの理由で、IIS がフォーム認証 Cookie を認識せず、ログイン ページにリダイレクトし続けます。ログイン ページは、.NET 統合を使用した ColdFusion 10 ベースです。私は基本的に、この MSDN 記事の「フォーム認証 Cookie の作成」セクションを模倣しようとしました。

IIS 7.5 認証では、次の設定でフォーム認証が有効になっています。

• ログイン URL: /my/login/page.cfm
• タイムアウト: 30
• モード: Cookie を使用する
• 名前: .CFAUTH
• 保護: 暗号化
• SSL が必要: いいえ
• 有効期限の延長: はい

コードは基本的に次のようになります。

CookieがブラウザーにDecrypt()設定されており、Cookie の値Get_Name()を取得して正しいユーザー名を取得できるため、コードのすべてが適切に機能していることはわかっています。ただし、IIS は Cookie を気にしません。何かご意見は？何か不足していますか？フィードバックをお寄せいただきありがとうございます。

大きなウェブサイトの一部となる小さなウェブサイトを開発しています。独自の認証とデータベースはありませんが、フォーム認証を使用したいと考えています。web.configに数行入れました

コードでは、その中に何が必要ですか???????? 場所？現時点では、ログイン ページにとどまり、デフォルト ページにリダイレクトされません。ところで、ログインページは実際にはログインページではなく、大きなWebサイトから呼び出され、ユーザーが承認されているかどうかを確認するページです。

Windows 認証モードで実行されている asp.net Web アプリケーションがあります。私の要件は、ユーザーが最初に要求したページ (URL) (セッション開始) が LandingPage.aspx にリダイレクトされることです。Windows Authentication を使用して、すべての初期リクエストを特定のページ (LandingPage.aspx) にリダイレクトする方法を提案できますか?

前もって感謝します。