問題タブ [user-management]

ユーザーの訪問中に現在のASP.net/Userのセッションを維持する方法について質問があります。現在のUserオブジェクトを保持するための最良の方法は何ですか？

現在、ASP.netのセッション管理でセッションオブジェクトとして保持しています。メールアドレス/PKを保持しているContext.User.Identify.Userがありますが、これを行うためのより良い方法はありますか？

Rails認証プラグインに関する投稿/推奨事項がかなりあります。ただし、ここで私が尋ねているのは、ユーザー インターフェイス ページ (およびコントローラー/モデルなど) も含む、人気のある優れた Ruby on Rails エンジン (またはフレームワーク) があるかどうかです。そのため、(エンジン) に統合したり、以下を含む出発点として使用したりできるもの:

• サインアップ (例: ユーザーがログインを作成すると、アクティベーション リンクが記載された電子メールが送信されます)
• 認証
• 認可
• ユーザーができるユーザー インターフェイス:
  • パスワードを変更する
• 委任管理 (オプション)
  • 同じアプリケーションを使用して、複数/別々の企業/グループをサポートします
  • 会社/グループ X の管理者ユーザー、および個人 Y にアクセス権を割り当てる (新しいユーザーを作成する)
  • ユーザーがこれらの機能を実行できるようにする UI

最後の委任管理をオプションのエキストラとして投入しました。これを持たない優れた/実装された製品がある場合は、むしろそれについて聞きたい.

前もって感謝します

ログイン、ニュース、ユーザー管理のためのポータル サイトを作成したいと考えています。ログイン後にポータルがリダイレクトする Web アプリの別の Web サイト。

私の目標の 1 つは、ポータルと Web アプリを異なるサーバーでホストできるようにすることです。ユーザーが正常にログインして Web アプリにリダイレクトされると、ポータルはユーザーの ID を Web アプリに送信します。しかし、ユーザー ID を Web アプリに直接送信することで、ユーザーがログインをバイパスしたり、他のユーザー アカウントにアクセスしたりできるようにしたくありません。

私が最初に考えたのは、暗号化されたユーザー ID を投稿変数またはクエリ文字列値として送信することです。ある種の公開/秘密キーのシナリオを使用し、DateTime スタンプをキーに追加して、毎回変化させます。

しかし、私は以前にこの種のことをしたことがないので、これを行うためのより良い方法がないかどうか疑問に思っています.

(ポータルにキーを使用してユーザー ID をデータベースに格納し、そのキーを使用してそのデータベースからユーザー ID を取得する Web アプリに渡すことで、データベースを介して通信できる可能性があります。しかし、それはおかしいようです。)

誰かがこれを行う方法やアドバイスを与えることができますか? それとも、これは全体として悪い考えですか？

御時間ありがとうございます。

私はシングル サインオンソリューションを使用しています。つまり、ユーザーは 1 つのサイトにログインすると、別のサイトにリダイレクトされます。ユーザーをリダイレクトするときに、ユーザーの認証ステータスを確認するために使用できるキーを渡したいと思います。

私が読んだシングル サインオンの例のほとんどは、暗号化されたキーを渡すログイン サイトにクエリ文字列値があることを示しています。これは非常に良い解決策ではないと思います。なぜなら、REST にあまり対応していないか、あなたがそれを呼びたいものではないからです。代わりに、 POSTデータで暗号化されたキーを渡したいと思います。したがって、ユーザーがログインすると、別の URL に投稿されます。

Response.Redirect残念ながら、 orでこれを行う方法は (まだ) わかりませんServer.Transfer。Response.Redirectリダイレクト時に同じ POST データを渡すと思います。

リダイレクト中にPOSTデータを変更して、asp.netでWebサイトユーザーをリダイレクトする方法を知っている人はいますか?

(おまけの質問: リダイレクト中に GET を POST に変更できますか?)

特定の人々と共有したいプログラムを開発していますが、これらの人々について気が変わった場合は、プログラムへのアクセスを「取り消す」ことができるようにしたいと考えています。

これは、プログラムのすべてのインスタンスを単にブロックするのではなく、ユーザーごとに行うのが理想的です。ユーザーアカウントの行に沿ったものですが、現時点では、これらのアカウントを認証できるサーバーに実際にアクセスできないため、おそらくより簡単な方法が適切です.

私は野心的すぎますか？

(関連する場合は、Java を使用しています。)

申し訳ありませんが、いくつかの関連する詳細を見逃していました:

アプリケーションは、ほぼ完全にオンラインで使用されます。ユーザーベースが100をはるかに超えるとは思わない（そしてそれは野心的です）.100を超えるユーザーがいた場合、何らかの認証サーバーに飛び散るでしょうが、現時点でこれに最も近いのはファイルを保存できる基本的な FTP サーバー。

すべての回答に感謝します。SO がベストアンサーを 1 つしか選択できないのは残念です。：） 君たちありがとう。

ユーザーがサーバーに接続する必要があり、アカウントの種類に応じていくつかのサービスが提供されるアプリケーションスイートを開発しています。サーバーは Linux を実行します。サーバー プログラムの開発に使用できるユーザー管理 API を教えてください。ユーザー管理とは、ユーザー認証とその他の関連機能を意味します。私は C++ または Python で作業することを好みますが、他の言語は問題になりません。このアプリケーション スイートは Web ベースではないことに注意してください。

セキュリティ上の問題により、Linux サーバーで各ユーザーに個別のアカウントを与えたくありません。

ありがとう、アクシー

ログを削除せずにデータベースからユーザーを削除するにはどうすればよいですか?

スクリプトは、ユーザーがデータベースに存在するかどうかを確認し、存在する場合はユーザーを削除します。

Java で作成された軽量でインストールが簡単なユーザー管理システムを探しています。無料のデータベース システム (MySQL など) を使用し、ロギング後に基本的なセキュリティを処理する必要があります (アクセスするか、エラー メッセージを表示しないか)。SpringSecurity のような凝った/柔軟なものを探しているわけではありません。

ありがとうございました！