問題タブ [http-status-code-401]

401ステータスコードを設定できるように、Deviseの失敗応答をオーバーライドしています。ただし、ユーザーがサインインに失敗すると、「リダイレクトされています」リンクのあるページにリダイレクトされます。これを:status => 401リダイレクトから削除すると、正常に機能します。

編集

または、フラッシュメッセージを表示して同じページにとどまりますが、次のコード行を追加します。

ルビーに文句を言う：

ここで何が起こっているのですか？

IIS 7.5 で win server 2008 R2 を実行しています

匿名認証のみが有効になっている Web サイトでアプリケーションを使用しています。

アプリケーションは、共有 UNC ドライブを指しています。

IUSRDomain ドメイン アカウントを作成しましたが、両方のサーバーが同じドメインにあります。

アプリケーション プール ID は、IUSRDomain アカウントを使用しています。

UNC 共有とファイルのアクセス許可は、どちらも IUSRDomain アカウントに完全な制御を与えます。

ただし、IIS アプリケーションの設定を変更しようとすると、次のようなエラー メッセージが表示されます。

この操作の実行中にエラーが発生しました。

ファイル名: \?\UNC\\share\webapp\web.config エラー: 権限が不十分なため、構成ファイルを書き込めません

そして、HTMLテストページを閲覧しようとすると、次のようになります:

401 - Unauthorized: 認証情報が無効なため、アクセスが拒否されました。指定した資格情報を使用してこのディレクトリまたはページを表示する権限がありません。

IIS ログ ファイルには次のように記載されています。

/webapp/test.html - 80 - xxx.xxx.xxx.xxx Mozilla/5.0+(Windows;+U;+Windows+NT+6.1;+en-US)+AppleWebKit/534.7+(KHTML,+like+Gecko) )+Chrome/7.0.517.44+Safari/534.7 401 3 1326 22

編集：また、同じWebサイトの下に、同じように構成され、正常に動作する他のアプリケーションがあります。

ASP.NET MVC 2 プロジェクトに取り組んでいます。ユーザーが何らかのアクションを表示する権限を持っていない場合に発生する不正アクセスの例外をキャッチするための例外フィルターを作成します。

例外がスローされた後、フィルターは次のメソッドである構成済みのコントローラー/アクションに転送されます。

最後に、ASP.NET アプリケーションがこの要求を終了する前に、Global.ascx にある次のメソッドを呼び出して、カスタム HTTP ステータス コードを HTTP ステータス 401 (不正アクセス) に変更します。

私のマシン（IIS 7.5）ではすべて正常に動作しています。しかし、デプロイ Web サイトでは機能しません。それでも、「このディレクトリまたはページを表示する権限がありません」というプレーン テキストが返されます。カスタム エラー ページの代わりに。

PS。次の構成は、この場合の現在の web.config です。

webHttpBinding を使用し、JSON を使用してデータを投稿する WCF REST ベースのサービスを作成しました。このサービスは、すべての内部環境で正常に動作します。しかし、本番環境の正確なレプリカである私たちの環境の 1 つです。機能していません。Firebug で調べると、「HTTP Error 401 Unauthorized」が表示され、サーバーではイベント ログに次のように表示されます。

System.MethodAccessException

System.ServiceModel.Activation.HostedHttpRequestAsyncResult.ExecuteSynchronous

MethodAccessException: System.ServiceModel.Activation.HostedHttpRequestAsyncResult.ExecuteSynchronous (System.Web.HttpApplication, Boolean) で System.ServiceModel.Activation.HttpHandler.ProcessRequest (HttpContext コンテキスト)

イベントログ全体を貼り付けていません。しかし、前にそれの重要な部分があります。

何が起こっているのかわかりません。認証にカスタム httpmodule を使用しています。

これについて緊急の助けが必要です

前もって感謝します

ログインが必要な公開 Web サイトを構築しており、これまで asmx-services を使用してきました。ここで、代わりに Wcf データ サービスを試して、jQuery 経由でサービスにクエリを実行したいと考えています。

localhost ではすべて正常に動作しますが、Web サイトを公開すると、次のエラーが発生します。

エンティティ データ モデルを使用してデータベースをマップし、次のようにデータ モデルに接続する wcf データ サービスを作成しました。

ここで、Entity Data Model をデータベースにマッピングするときに MyEntities を指定します。

私が書いたように、localhost ではすべて正常に動作します。次のようにサービスにクエリを実行できます。

しかし、公開されたバージョンを使用すると、401 エラーが発生します。（ブラウザで直接クエリを書くと同じエラーが発生します）

私は本当に Wcf サービスを使用して環境に優しいので、これを機能させるには本当に助けが必要です。Google を試してみましたが、うまくいきませんでした。サービス、web.config、または IIS で構成を行う必要がありますか?

IIS 7.0 と asp.net 4.0 を使用しています

シナリオ：

最新の Tomcat 6 で Java Web アプリを実行しています。認証を提供する単一のサーブレット フィルターもあります。私は BASIC 認証をサポートしていますが、ほとんどの場合、問題なく動作しているようです。

ブラウザ [いずれかを選択 - IE、FireFox、Opera、Safari、Chrome] が保護された URL の 1 つに初めてアクセスすると、標準のブラウザ固有のログイン プロンプトが表示されます。適切なユーザー名/パスワードを入力した場合、すべて問題なく、新しいセッションが作成され、すべてが正常に動作します。

ただし、最初の BASIC 認証ダイアログで無効な資格情報を入力した場合、私の認証フィルター ロジックは別の 401 応答を返すことでこれを処理します。

問題: 残念ながら、現時点では、別の BASIC 認証ダイアログを表示するブラウザは Chrome だけです。リストされている他のすべてのブラウザーは、キャッシュされた "Authorization: Basic.." ヘッダーを自動的に送信します - クリアしてユーザーに再度プロンプトを表示するのではありません。

誰かがこれを見たことがある場合、またはなぜこれが起こっているのかを知っている可能性がある場合は、何か提案をいただければ幸いです!

ありがとう、よろしく、ボブ

PHPで行われたダイジェスト認証からログアウトする方法はありますか?

unset($_SERVER["PHP_AUTH_DIGEST"]); を試しました。ただし、再ログインを求められることはありません。ブラウザを閉じると機能することはわかっています。ここに私の機能があります。

これを完了するには、ログアウト機能にさらに何を追加する必要がありますか。

レルムを変更すると機能しますが、変更したくありません。

こんにちは私はiPhoneでTwitterクライアントを開発しています。ここではMGTwitterライブラリとOAuthenticationを使用しています。認証（サインイン）とリクエストトークンの取得を行っています。

私の問題は、リクエストを送信するとエラーが発生することです

リクエスト8DC1F854-0F16-40BF-85EC-669AF0B25FCEが次のエラーで失敗しました：エラードメイン=HTTPコード=401「操作を完了できませんでした。（HTTPエラー401）」

このエラーを解決する方法

教えてください

ありがとうございました

WebFormsとMVCページの両方を含む大規模なエンタープライズアプリケーションがあります。変更したくない既存の認証と承認の設定があります。

WebForms認証は、web.configで構成されます。

これまでのところかなり標準的です。この大きなアプリケーションの一部であるRESTサービスがあり、この1つのサービスの代わりにHTTP認証を使用したいと思います。

したがって、ユーザーがRESTサービスからJSONデータを取得しようとすると、HTTP401ステータスとWWW-Authenticateヘッダーが返されます。彼らが正しく形成されたHTTPAuthorization応答で応答する場合、それは彼らを受け入れます。

問題は、WebFormsがこれを低レベルでオーバーライドすることです。401（未承認）を返すと、302（ログインページへのリダイレクト）でオーバーライドされます。これはブラウザでは問題ありませんが、RESTサービスには役に立ちません。

web.configの認証設定をオフにして、「rest」フォルダーをオーバーライドしたい：

許可ビットは正常に機能しますが、認証行（<authentication mode="None" />）により例外が発生します。

allowDefinition='MachineToApplication'として登録されているセクションをアプリケーションレベルを超えて使用するとエラーになります。

私はこれをアプリケーションレベルで構成していますが、これはルートweb.configにあり、そのエラーはサブディレクトリのweb.configsにあります。

サイトの残りのすべてがWebForms認証を使用し、この1つのディレクトリが何も使用しないように認証をオーバーライドするにはどうすればよいですか？

これは別の質問に似ています：ASP.NET MVCを使用したjsonリクエストの401応答コードですが、同じ解決策を探していません-WebForms認証を削除して新しいカスタムコードをグローバルに追加したくないので、はるかにあります多くのリスクと関連する作業に。構成内の1つのディレクトリのみを変更したい。

アップデート

単一のWebアプリケーションをセットアップしたいので、すべてのWebFormsページとMVCビューでWebForms認証を使用したいと思います。1つのディレクトリで基本HTTP認証を使用したい。

私が話しているのは認証ではなく、認証であることに注意してください。REST呼び出しにHTTPヘッダーのユーザー名とパスワードを含め、WebFormとMVCページに.Netからの認証Cookieを含める必要があります。いずれの場合も、承認はDBに対して行われます。

WebForms認証を書き直して、自分のCookieをロールバックしたくありません。HTTPで承認されたRESTサービスをアプリケーションに追加する唯一の方法はばかげているようです。

アプリケーションや仮想ディレクトリを追加することはできません。1つのアプリケーションとして使用する必要があります。

現在、チームポータルとしてTeamFoundationServerとWSS3.0を使用しています。インストールと構成を行った後、アプリケーションが非常に遅く、ページの読み込みに数分かかることがありました。それから私はそれをグーグルで検索し、n個の解決策を見つけましたが、どれも私の問題を解決しませんでした。

Firebugを使用すると、主に_layoutsフォルダーと_themesフォルダーで多くの401エラーが発生していることに気付きました。

エラー画像： http： //i.stack.imgur.com/SmurI.jpg

認証方法はNTLMです

何が起こっているのかについての手がかりはありますか？ページが読み込まれ、表示されるまでに永遠にかかります。

編集：ここにフィドラー統計があります：

リクエスト数：161バイト送信：144.851（ヘッダー：133249;本文：11602）受信バイト：400.222（ヘッダー：69769;本文：330453）

実際のパフォーマンス

要求の開始時間：09：47：55.449応答の完了時間：09：50：03.311集約セッション時間：00：03：11.542シーケンス（クロック）時間：00：02：07.8627850 TCP / IP接続時間：239ms

応答コード

HTTP / 401：84 HTTP / 200：74 HTTP / 302：2 HTTP / 404：1

RESPONSE BYTES（コンテンツタイプ別）

application / x-javascript：218.048〜headers〜：69.769 text / html：37.837 image / gif：31.467 text / css：27.506 image / png：10.133 image / jpeg：3.937 text / javascript：1.007 text / xml：518