我正在使用IIS Express来部署MVC4应用程序.该网站在同一台计算机上运行完美.但在Lan,它给了我错误401.
<authentication mode="Forms">
<forms loginUrl="~/" slidingExpiration="true" timeout="20">
</forms>
</authentication>
在家庭控制器
[HttpPost]
[AllowAnonymous]
public ActionResult Index(LoginModel model, string returnUrl)
{
}
我在管理员模式下从命令提示符启动IIS服务器.IIS以错误响应请求401.
任何线索?
可能重复:
http.context.user和thread.currentprincipal之间的区别以及何时使用它们?
这两个在ASP.NET应用程序中有什么区别?
我知道在HttpContext.User.Identity用户通过身份验证时设置了FormsAuthentication.但什么时候Thread.CurrentPrincipal.Identity设置?
他们总是保持相同的价值吗?
对于无法访问的应用程序的其他层,这仍然适用HttpContext吗?
我将使用MD5哈希来存储加密密码.密码长度可以是6到40个字符.存储加密密码所需的数据库列大小是多少.此外,如果40个字符的散列大小非常大,那么20个字符的密码需要多少散列大小?
我FormsAuthentication.HashPasswordForStoringInConfigFile(stringToEncrypt, "MD5");用来生成用于存储在数据库中的哈希.
我正在使用FormsAuthentication用户登录.用户成功注销后我遇到问题后退按钮是浏览器允许用户查看页面.我尝试使用javascript
<script type = "text/javascript" >
function preventBack() { window.history.forward(1); }
setTimeout("preventBack()", 0);
window.onunload = function () { null };
</script>
但后退按钮完全禁用.它工作了,我不想在用户登录时禁用后退按钮功能.我希望我的LOGGED IN用户正常使用浏览器后退按钮.但是一旦他选择退出,他就不允许通过按Back来查看任何内容.我也试过用
Session.Abandon();
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetExpires(DateTime.Now);
但这也没有用.我该解决这个问题吗?
我们有一个ASP.NET MVC 4内部网应用程序.我们正在使用Windows身份验证,这方面工作正常.使用用户的凭据,我们可以从Web应用程序访问这些凭据.
然而,我们真正想要的是某种混合模式.我们希望从浏览器获取用户的凭据,但我们还想验证用户是否在我们的应用程序数据库中.如果用户在数据库中,那么他们可以继续.如果不是,我们希望将它们重定向到要求备用凭据的页面.我现在正在做的是,Global.asax.cs我有一个Application_AuthenticateRequest方法,我正在检查用户是否经过身份验证.如果它们和他们的cookie信息没有反映他们登录到系统的事实,那么我将他们登录并设置一些cookie,其中包含有关用户的信息.如果他们未经过身份验证,我会将其重定向到登录页面.我们不能将AD角色用于公司策略所涉及的原因,因此我们需要使用该数据库进行其他身份验证.
我猜Application_AuthenticateRequest这不是做这个的地方,但也许是.但我们基本上需要一个地方来过滤身份验证请求.但另外这个实现引出了另一个问题:
我们的应用中有一些允许匿名访问的网址.我已经<location>为web.config 添加了标签.问题是,当匿名调用进入这些调用时,它会转到Application_AuthenticateRequest并尝试将用户登录到数据库中.现在,我可以添加代码Application_AuthenticateRequest来处理这些URL,这是我目前的计划,但是如果我写的并且Application_AuthenticateRequest不是这样做的地方,那么我现在宁愿把它弄清楚.
我需要在用户关闭选项卡或浏览器时注销用户,我该如何在ASP.NET MVC中执行此操作?
我正在尝试创建一个匿名控制器,以实现表单身份验证.我配置了启用了匿名和表单身份验证的IIS 7,并将我的web.config设置为拒绝匿名用户.在登录控制器上,我将[AllowAnonymous]装饰放在我的控制器上(以及我的操作).
我可以在这组配置上获得的唯一操作是登录操作(返回"登录"视图),我猜测MVC允许我获取此操作,因为我将其设置为我的Web上的登录URL的.config.
这是我的web配置配置:
<authentication mode="Forms">
<forms loginUrl="~/Login/Login" timeout="2880" />
</authentication>
所有其他操作都将重定向到登录操作.在这组配置中,我无法实现其他重要操作,如恢复密码,注册等.
我究竟做错了什么?
我已经有一个使用的网站MVC 5,它使用表单身份验证SQL Server.
现在我可以绕过Forms Authentication已经在办公室网络上的用户.此外,我想跟踪用户并应用类似的规则Forms Authentication.谢谢.
c# asp.net windows-authentication form-authentication asp.net-mvc-5
我想realName在用户的用户名和电子邮件地址之外添加一个字段.
在过去,我创建了一个新表,其中包含用户注册时的username和realName列.但是,我想知道是否可以扩展默认的asp.net表单身份验证成员资格表或用户表(或者需要任何表来添加它),而不是为此信息创建新表.
问题:如何向身份验证表添加新列?
我正在尝试使用Apache HttpClient Java库对使用基于表单的身份验证(例如,facebook.com)的网站进行身份验证.
使用这个网站的程序作为一个主要的例子:http://www.elitejavacoder.com/2013/10/http-client-form-based-authentication.html,我能够做到 - 但有一些事情,我我不理解这个节目.这是代码:
package com.elitejavacoder.http.client;
import java.util.ArrayList;
import java.util.List;
import org.apache.http.HttpEntity;
import org.apache.http.HttpHost;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.params.ClientPNames;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
public class HttpClientFormAuthentication {
public static void main(String[] agrs) {
String host = "yourhostname.com";
int port = 8080;
String protocol = "http";
DefaultHttpClient client = new DefaultHttpClient();
try {
HttpHost httpHost = new HttpHost(host, port, protocol);
client.getParams().setParameter(ClientPNames.DEFAULT_HOST, httpHost);
HttpGet securedResource = new …java j-security-check form-authentication apache-httpclient-4.x