問題タブ [form-authentication]

フォーム認証を実現するために、匿名コントローラーを作成しようとしています。匿名およびフォーム認証を有効にして IIS 7 を構成し、匿名ユーザーを拒否するように web.config を設定しました。ログイン コントローラーでは、コントローラー (およびアクション) に [AllowAnonymous] 装飾を配置しました。

この一連の構成で取得できる唯一のアクションは、ログイン アクション (「ログイン」ビューを返す) です。Web でログイン URL として設定しているため、MVC でこのアクションを取得できると推測しています。 .config.

これが私のWeb構成構成です：

他のすべてのアクションは login アクションにリダイレクトされます。この構成セットでは、パスワードの復元、登録などの他の重要なアクションを実行できません。

私は何を間違っていますか？

私のプロジェクトでは、FormAuthenticationTicket の代わりにカスタム オブジェクトを使用する必要があります。FormAuthenticationTicket と同じプロパティを持つカスタム オブジェクトを作成しました。ここで、独自の暗号化方法を使用して、このカスタム オブジェクトを暗号化します。FormAuthentication Cookie が正常に作成されました。しかし、context.User.Identity.IsAuthenticated プロパティを確認すると、常に false のままです。これがコードです。

これが有線の要件であることはわかっています。助けてください。

IIS 7 でフォーム認証をセットアップしようとしています。ユーザーがサイトのいずれかの URL にアクセスしようとすると、ログイン ページにリダイレクトされますが、ログインしてもページを離れません。匿名ログを有効にすると、ログイン ページは正常に機能し、ページはランディング ページにリダイレクトされます。
web.config は次のとおりです。

http://technet.microsoft.com/en-us/library/cc753252(v=ws.10).aspxおよびhttp://www.iis.net/learn/application-frameworks/buildingの指示に従いました-and-running-aspnet-applications/using-aspnet-forms-authenticationしかし、私は何かを見逃しているに違いありません。

ありがとう。

編集: 提案された要素を追加しましたが、同じことが起こります。フィドラーはこれを示しています：

一部のサーバーにasp.net Webサイトがあります。IE10 互換モードを使用して Web サイトにログインしようとしましたが、ユーザー名とパスワードを入力しましたが、[ログイン] ボタンを押しても何も起こりません。ログインページが再び表示されます。

Wireshark で確認したところ、ログイン ページからのリダイレクト時に Cookie が渡されないことがわかりました。

この投稿の回避策を試しました: IE10 User-Agent により、ASP.Net が Set-Cookie を返送しません (IE10 は Cookie を設定していません)

サーバーの日付と時刻がブラウザの日付と時刻と同じであること、およびサーバー名に英数字以外の文字が含まれていないことを確認しました。ブラウザの設定を変更してデフォルトに戻し、互換モードの有無にかかわらず試しましたが、何も役に立ちません!

(クロムではすべて正常に動作し、Cookie が渡されます)。

誰かがそれについて考えを持っていますか？

spring mvc と spring security 3.2 を使用して開発された Web アプリがあります。安らかなサービスにhttp基本認証を使用し、他の部分にフォームログイン認証を使用するアプリが必要です。以下は私のセキュリティ設定です：

私が期待しているのは、ユーザーがフォームからログインすると、基本認証を行わずに安らかなサービスを呼び出すことができることです (認証されているため)。私の考えでは、ロール「ROLE_USER」を持つユーザーも安らかなサービスを呼び出す必要があります。ただし、フォームからログインした後、ブラウザから安らかなサービスを呼び出そうとすると、基本認証を行うように求められました。

とにかく私が期待するものを得る方法はありますか?

ログインするすべてのユーザーのログイン時間を延長しようとしていますが、何らかの理由で 15 ～ 20 分後にログアウトします。人々が実際にウェブサイトで記事を作成するので、ログアウト時間を300分にしたいので、これまでのところ時間が必要です...

これは私のweb.configです

20分ごとにログアウトされる理由は何でしょうか..何か助けていただければ幸いです!

ASP.NET では、一部の開発者はセッションを使用してユーザーがログインしているかどうかを検出し、一部のデータをセッション変数に保持します。一方、この操作にはフォーム認証を使用できると読みましたが、わかりません。セッションを使用している場合、この操作に対して十分に安全ですか?

ありがとうございます。

私は formauthentication を使用しており、user.identity.name として使用しているメールは、代わりに一意の登録 ID を使用できるように変更するにはどうすればよいですか?

model.Email はユーザーが持っている電子メールであり、代わりにmodel.RegistrationIDを配置したい文字列パラメーターです。

ASP.NET MVC 4 イントラネット アプリケーションがあります。Windows 認証を使用しており、その側面は正常に機能します。ユーザーの資格情報が使用され、Web アプリからそれらの資格情報にアクセスできます。

ただし、私たちが本当に必要としているのは、ある種のハイブリッド モードです。ブラウザーからユーザーの資格情報を取得したいのですが、ユーザーがアプリケーションのデータベースに存在することも確認したいと考えています。ユーザーがデータベースにいる場合は、そのまま続行できます。そうでない場合は、別の資格情報を要求するページにリダイレクトします。私が今していることは、 でGlobal.asax.cs、メソッドを取得しApplication_AuthenticateRequest、ユーザーが認証されているかどうかを確認しています。ユーザーがログインしていて、Cookie 情報がシステムにログインしているという事実を反映していない場合は、ログインして、ユーザーに関する情報を含む Cookie をいくつか設定します。認証されていない場合は、ログイン ページにリダイレクトします。会社のポリシーに関連する理由で AD ロールを使用できないため、データベースを使用して追加の認証を行う必要があります。

これを行う場所ではないと思いますが、そうかもしれませんApplication_AuthenticateRequest。ただし、基本的には、認証のリクエストをフィルタリングする場所が必要です。しかし、さらに、この実装は別の問題につながります:

アプリには、匿名アクセスを許可する特定の URL があります。<location>これらのタグを web.config に追加しました。問題は、これらに対して匿名の呼び出しが行われるApplication_AuthenticateRequestと、DB にアクセスしてユーザーをログインさせようとすることです。これで、これらの URL を処理するコードを に追加できるようにApplication_AuthenticateRequestなり、それが現在の私の計画ですが、私が書いApplication_AuthenticateRequestていて、これを行う場所ではない場合は、後よりも今考えたいと思います。

Web ページを呼び出す PowerShellScript があり、Web ページはコード ビハインド作業を行っています。私が解決しようとしている問題は、Web ページを保護された Web ページとして作成したいということですが、それを行うと、PowerShell スクリプトから保護された Web ページにユーザー名とパスワードを渡す方法がわかりませんでした。 . フォーム認証を使用しています。プラグインして魔法を実行できるように、誰かが完成したコード サンプルを提供してくれるとありがたいです。本当にありがとう！

ps System.Net.NetworkCredential は既に試しましたが、基本認証用のようです。