問題タブ [forms-authentication]

ASP.NET Web アプリケーションのメンバーシップ/資格情報にASP.NET ログイン コントロールとフォーム認証を使用しています。存在しないアプリケーションのルートにある Login.aspx ページにリダイレクトし続けます。私のログインページはフォルダ内にあります。

ASP.NET Web アプリケーションのメンバーシップ/資格情報にASP.NET ログイン コントロールとフォーム認証を使用しています。匿名ユーザーのみがアクセスできるPasswordRecovery.aspxなどのページがあります。そのようなページからログイン リンクをクリックすると、ログイン ページのアドレス バーにReturnUrlパラメータが表示されます。

http://www.example.com/Login.aspx?ReturnUrl=PasswordRecovery.aspx

ログインに成功すると、 ReturnUrlパラメーターで指定されたPasswordRecovery.aspxページにユーザーが戻され、アクセスできなくなります。

ASP.NET Web アプリケーションのメンバーシップ/資格情報にASP.NET ログイン コントロールとフォーム認証を使用しています。

私には 2 つの役割があります。

• ユーザー
• 管理者

ページを 4 つの異なるグループで表示できるようにします。

• 全員(デフォルト、ヘルプ)
• 匿名(CreateUser、Login、PasswordRecovery)
• ユーザー(ChangePassword、DataEntry)
• 管理者(レポート)

ASP.NET HOW DO I ビデオ シリーズ: メンバーシップとロールの例を拡張して、これらのページ ファイルを次のようなフォルダーに配置しました。

また、ASP.NET Web サイト管理ツールを使用して、各フォルダーのアクセス ルールを設定しました。

それは機能しますが、私には不器用に思えます.Login.aspxがルートになく、Login.aspxのReturnUrlパラメータを使用している場合、問題が発生します.

これを行うより良い方法はありますか？フォルダ レベルではなくページ レベルでアクセス許可を設定できる簡単な方法はありますか?

ASP.NETWebアプリケーションのメンバーシップ/クレデンシャルにASP.NETログインコントロールとフォーム認証を使用しています。そして、私はサイトナビゲーションにサイトマップを使用しています。

SiteMapDataSourceを使用してASP.NETTreeViewおよびMenuナビゲーションコントロールを設定しています。ただし、管理者以外のユーザーには、管理者専用の立ち入り禁止のページが表示されます。

KevinPangは次のように書いています。

この質問が他の質問とどのように違うのかわかりません…

もう1つの質問は、アクセス許可の割り当てと維持に関するものです。

この質問は、ナビゲーションの表示のみを扱っています。具体的には、サイトマップデータソースを使用したTreeViewおよびMenuコントロール。

ニコラスは書いた：

サイトマップにrole="SomeRole"を追加します

それは表示の問題だけを処理しますか？または、そのようなページ権限が適用されていますか？

iis6 に展開する asp.net-mvc を使用してアプリを作成しています。フォーム認証を使用しています。通常、ユーザーが適切な承認なしにリソースにアクセスしようとすると、ログイン ページにリダイレクトする必要があります。FormsAuth はこれを簡単に実行してくれます。

問題: 現在、コンソール アプリからアクションにアクセスしています。リクエストをログインページにリダイレクトする代わりに、ステータス 401 でこのアクションを応答させる最も簡単な方法は何ですか?

コンソール アプリが透過的ではなく、この 401 StatusCode に反応できるようにしたいと考えています。また、デフォルトのままにして、不正なリクエストをログイン ページの動作にリダイレクトしたいと思います。

注: テストとして、これを global.asax に追加しましたが、フォーム認証をバイパスしませんでした:

@デールとアンディ

MVC プレビュー 4 で提供されている AuthorizeAttributeFilter を使用しています。これは HttpUnauthorizedResult を返しています。この結果は、statusCode を 401 に正しく設定しています。問題は、私が理解しているように、asp.net が応答を傍受し (401 としてタグ付けされているため)、単に通過させるのではなく、ログイン ページにリダイレクトしていることです。特定の URL に対してこのインターセプトをバイパスしたい。

フォーム認証を使用しています。私のユーザーは、ログインするとページ（web.configで記述）にリダイレクトされますが、一部のユーザーには、このデフォルトページにアクセスする権限がない場合があります。この場合、別のページにリダイレクトするようにしますが、RedirectFromLoginPageメソッドは常にweb.configのデフォルトページにリダイレクトします。ユーザーをログインさせてから、いくつかの基準に依存するページにリダイレクトするにはどうすればよいですか？

私はasp.net 1.1で書かれたメインのasp.netアプリを持っています。アプリケーションの下で実行されているのは、いくつかの 2.0 アプリです。ユーザーを完全にログアウトするには、FormsAuthentication.SignOut を使用して 1.1 アプリからログアウトできますか、それとももっと複雑ですか?

asp.net (3.5) アプリケーションでフォーム認証を使用しています。また、ロールを使用して、どのユーザーがアプリのどのサブディレクトリにアクセスできるかを定義しています。したがって、私の web.config ファイルの関連セクションは次のようになります。

私が読んだことに基づいて、これにより、管理者ディレクトリにアクセスできる唯一のユーザーは、認証されて管理者ロールが割り当てられたユーザーになることが保証されます。

ユーザー認証、認証チケットの保存、およびその他の関連する問題はすべて正常に機能します。タグを web.config ファイルから削除すると、すべて正常に動作します。問題は、管理者の役割を持つユーザーのみが管理者ディレクトリにアクセスできるように強制しようとしたときに発生します。

このMS KB 記事と同じ情報を提供する他の Web ページに基づいて、次のコードを Global.asax ファイルに追加しました。

ただし、ログインしようとすると、Admin フォルダーにアクセスできません (ログイン ページにリダイレクトされます)。

問題をデバッグしようとして、リクエストをステップ実行すると、上記の Debug#1 とマークされた行で Context.User.IsInRole("Admin") を実行すると、false が返されます。行 Debug#2 で同じステートメントを実行すると、true になります。したがって、少なくとも Global.asax に関する限り、Role は適切に割り当てられています。

Global.asax の後、実行はログイン ページに直接ジャンプします (役割がないため、admin フォルダー内のページの読み込みが拒否されるため)。ただし、ログインの Page_Load の最初の行で同じステートメントを実行すると、false が返されます。そのため、Global.asax の Application_AuthenticateRequest と制限されたディレクトリの WebForm の初期ロードの後のどこかで、ロール情報が失われ、認証が失敗します (注: Page_Load では、適切な認証チケットがまだ Context.User.Id に割り当てられています)。 - 役割だけが失われています)。

私は何を間違っていますか、どうすれば正しく動作させることができますか?

更新：以下のソリューションを入力しました

私のチームは古臭い Web サイトに取り組んでおり、ほとんどのページはまだ ASP クラシックです。ただし、最近、ASP.NET とワイルドカード マッピングを使用したフォーム認証に移行しました。1 つのことを除いて、すべてが驚くほどうまく機能します。ログインしているユーザーのタイムアウトが早すぎることです。ログを調べたところ、人々は 20 分後に正確にタイムアウトしているように見えます (これは、非アクティブのために指定されたタイムアウトです)。

したがって、ASP クラシック ページは、非アクティブ タイマーをリセットするフォーム認証フレームワークのメカニズムを作動させていないという仮説を立てました。私はググって、Great Gu によるワイルドカード マッピングの投稿を読みましたが、この問題を抱えている人をまだ見つけることができません。1) この問題を見たことがありますか? 2) 最善の回避策は何ですか? (バックグラウンドでダム .NET ページをロードするジャンキーな ASP ページごとに隠しフレームを手動で配置する以外は)

更新：slideExpirationがtrueに設定されています

また: 非アクティブ状態が 20 分続くとアプリケーションをタイムアウトにする必要があるため、永続的なセッションは使用できません。また、このひどいサイトは通常、インターフェースがページに格納されるように書かれています。JavaScript を挿入できる単純なインターフェイス コードはありません。ページの約 80% で呼び出されるインクルード ファイルにいくつかの js を入れようとしましたが、ファイル ダウンロード バッファで難解な問題が発生したため、別の方法を試す必要があるかもしれません。ありがとう。

フォーム認証を実装する方法はありますが、特定の URL に対してのみです。たとえば、formsAuthentication で staging.mydomain.com のサイトを保護する必要がありますが、web.config が誤って運用サイトに移動された場合に www.mydomain.com へのアクセスを妨げないようにします。