問題タブ [membership-provider]

MS Commerce Serverを使用していますMicrosoft.CommerceServer.Runtime.Profiles.UpmMembershipProviderが、アプリの再起動後に初めて初期化される場合は、次のエラーが発生します。

425行目はメンバーシッププロバイダーの仕様です。

私たちはメモリダンプを取りました、そしてこれは私たちが得たものです：

誰かが前にこのようなものに出くわしましたか？アプリが再起動するたびに発生するわけではなく、特定のサーバー上にあるようには見えません（サイトはロードバランサーの背後にある複数のサーバーで実行されています）

ActiveDirectoryMembershipProviderを使用してADと通信し、ユーザーを認証する基本的なアプリケーションをセットアップしました。これは、ログインしているユーザーと関連するチケット情報の単純な出力にリダイレクトするコントロールを備えた単純なログインページです。これはうまく機能し、開発マシンでテストすると機能します。

ただし、これを仮想ディレクトリの下のWebサーバーにデプロイすると、チケットが有効なチケットであるかどうかを指示または確認することさえ拒否され、ログインページに更新されます。ゴミのクレデンシャルを入力すると、実際にこれが認識され、エラーがあると通知されますが、正常にログインすると、ページが更新されます。手動で情報ページに移動すると、認証されていないユーザーとして扱われます。

これは最も不可解です！どんな助けでも大歓迎です！

ありがとう

ジョン

要求に応じて、Web.configのセクション

本質的に、誰かが私の属性にリストされた役割の一部ではない場合、友好的なメッセージを表示したいと考えています。現在、私のアプリケーションは、ユーザーをログイン画面に戻すだけです。[AuthorizeAttribute] を拡張するだけのカスタム属性の作成について話している投稿をいくつか読みましたが、これを行うにはすぐに使える何かが必要だと思いますか?

ユーザーをログインフォームに送信するのではなく、「許可されていません」というメッセージを送信するために必要な場所の正しい方向に誰かが私を向けることができますか?

要点をまっすぐに：

メンバーシッププロバイダーのパスワードハッシュ暗号化のアルゴリズムはどこに配置できますか？または：Microsoftチームは暗号化方式をどこに配置しましたか？

理由：私はそれをハッシュにすることを選択しましたが、私のデータベースに入れられたパスワードは明白です。

どうもありがとうございます ：）

- - - アップデート

申し訳ありませんが、私は自分のカスタムプロバイダーを使用しています。

CreateUserWizard を使用しています。

• デフォルトでは、検証エラー メッセージはコントロールの下部に表示されます。他のページとの一貫性を保つために、この位置をコントロールの上に表示するように変更できますか?
• ユーザーが必須フィールドの入力に失敗すると、フィールドの横にアスタリスク * が表示されます。フィールドが必須であるというテキストも表示できますか?

asp.netメンバーシッププロバイダーにフロントエンドを提供するオープンソースプロジェクトはありますか？1つのビジュアルスタジオのようなものは、その構成を通じて公開されますが、本番環境に展開できるものです。

フロントエンドで見たい機能の例は次のとおりです。

• ユーザーを追加する
• ユーザーを削除する
• パスワードを再設定する
• 役割を変える。
• 役割を追加する

等

アプリの再起動時に、次のエラーが発生することがあります。

エラーをクリアするためにアプリを再起動する必要がある場合、その後のすべてのページ要求で同じバグが発生します。行 417 は、web.config のメンバーシップ プロバイダーの追加行です。MS Commerce Server の UpmMembershipProvider を使用していますが、このコードにヒットしていないようですSystem.Web.Security.Membership.Initialize()。UpmMembershipProvider をインスタンス化しようとする前に、内部で ConfigurationErrorsException が発生しています。UpmMembershipProvider 内でエラーが発生した場合は、スタック トレース内に表示されるはずです。

何が発生System.Configuration.ConfigurationErrorsException - System.Web, Thread was being aborted.する可能性がありますか？

How does Rhino security gel with the asp.net membership providers? The reason why I am asking is because AFAIK if I need to use attributes [Authorize] then I should be implementing or extending the asp.net membership providers.

In my case as I need more than what asp.net membership provider gives me. Rhino Security is a good fit in this case. But I also need the attribute (and other) features that the framework provides (which in turn eases my pain to build up a good security model for my app).

Edit: Rephrasing the question.

How do I integrate Rhino Security with asp.net membership, so that I can do role/level based authorization?

http://www.asp.net/learn/videos/video-189.aspxのコードに基づいてac＃プロジェクトでカスタムMemberShipProviderを使用していますが、何らかの理由で、その方法がわかりません。ユーザーパスワードを復号化してログインを検証すると、パスワード値の前に8文字が追加されます（例：䝉ビデオ嘗㳪畕锬password）。

「暗号化された」passwordFormatを使用し、UnEncodePasswordのメソッドは次のとおりです。

ありがとう！

ActiveDirectoryサーバー2003

ActiveDirectoryMembershipProviderとADroleProviderを使用しています。彼らは素晴らしい働きをします。Active Directoryサーバーが1日の真ん中に再起動して、更新を取得するまで。（私はサーバーを担当しておらず、これを変更することはできません）。これが発生すると、サーバーが再起動している5分間、メニューをロールプロバイダーに関連付けているため、ユーザーはWebサイトを使用できません。だから、ここに私の質問があります：

1. RoleProviderに「次の」利用可能なADSを使用するように指示することは可能ですか？もしそうなら、最初のものが再起動している間、ADS接続メッセージでユーザーを苛立たせないようにするにはどうすればよいですか？
2. 利用可能なサーバーに自動的に再接続するある種の接続プールを使用する必要がありますか？もしそうなら、どのように？
3. すべてのActiveDirectoryサーバーがダウンしたと想像してみましょう。Webアプリケーションを実行し続ける方法はありますか？明らかに、すべてのサーバーがダウンしている場合はより大きな問題がありますが、私が求めているのは、サーバーが何らかの理由で機能しなくなった場合でも前進する可能性のある「切断された」ActiveDirectory認証です。これは賢明で可能ですか？