我有一些包括login页面,一个CSS文件和一个JS文件。 <link rel="stylesheet" type="text/css" href="../../ext/resources/css/ext-all.css" /> <script type="text/javascript" src="../../ext/bootstrap.js"></script> 不幸的是,浏览器为这些请求获得302响应的请求。 表单身份validation将请求视为未经授权,并将其redirect到login页面。 它并没有意识到请求来自login页面。 GET http://localhost:50880/ext/resources/css/ext-all.css HTTP/1.1 HTTP/1.1 302 Found <html><head><title>Object moved</title></head><body> <h2>Object moved to <a href="/Account/LogOn?ReturnUrl=%2fext%2fresources%2fcss%2fext-all.css">here</a>.</h2> </body></html> 我想也许设置包含文件夹(外部)的权限给每个人可能会帮助。 我在其他项目中没有遇到这个问题。
我正在使用aspx和c#设置login身份validationCookie。 FormsAuthentication.SetAuthCookie(UserName, True) 我想在同一个cookie中存储更多的信息。 我可以将值添加到此身份validationcookie还是必须使用第二个http cookie? 基本上我正在寻找存储用户的Id所以我可以使用用户表行键访问数据库 谢谢,伊甸园
我正在开发一个MVC3应用程序,要求用户通过AD进行身份validation。 我知道在MVC3中有选项来创build一个Intranet应用程序,它可以根据AD自动validation用户,但它使用Windows身份validation并自动login。 这个应用程序可以在“开放”工作站上访问,用户需要input他们的用户名和密码。 任何示例或在线教程将是伟大的。 一个示例项目将是例外。
我正在以一种testing驱动的方式处理ASP.NET MVC解决scheme,我想使用表单身份validation将用户login到我的应用程序。 我想在控制器中结束的代码看起来像这样: FormsAuthentication.SetAuthCookie(userName, false); 我的问题是如何编写一个testing来certificate这个代码? 有没有办法来检查SetAuthCookie方法调用正确的参数? 有什么方法注入假/模拟FormsAuthentication?
在表单模型中,我曾经通过以下方式获取当前login用户: Page.CurrentUser 如何获得ASP.NET MVC控制器类中的当前用户?
我有一个与远程WCF Web服务交谈的网站。 两者都使用相同的自定义FormsAuthentication提供程序。 我想通过WCF服务来模拟当前login网站的用户进行身份validation。 我已经做了手动,使用UserName客户端凭据,但我需要知道用户密码。 那么,什么这么放屁是这样的:一个经过身份validation的用户发出请求,我创build一个服务客户端并设置他的凭据: serviceClient.ClientCredentials.UserName.UserName = username; serviceClient.ClientCredentials.UserName.Password = password; 但我真正想要的是直接传递FormsAuthentication cookie,因为我不想存储用户密码。 有任何想法吗?
我有一个(ASP.NET 3.5)Intranet应用程序,它被devise为使用表单身份validation(以及默认的aspnet成员资格系统)。 我还在另一个表中存储了有关用户的附加信息,该表与aspnet_users表共享其主键。 对于属于我们域的用户,我将他们的域名存储在二级用户表中,我想自动login那些域名和存储在表中的名字相匹配的用户。 我已经阅读了可用的指南 – 它们都来自两年前或更久,并假设您可以在单独的login页面上激活Windows身份validation,以允许您提取域帐户名称。 从我所知道的情况来看,这在IIS7中是不可能的(整体身份validation方法应用于所有页面,无法select性地停用,并且两种身份validation方法都不能应用在同一页面上)。 有没有办法让IIS通过请求用户的Windows域帐户名称? 我不需要适当的ADauthentication,只需要域名。
在大多数网站上,当用户要提供用户名和密码login到系统时,有一个checkbox如“保持login状态”。 如果选中该框,则会使您从同一个Web浏览器的所有会话中login。 我如何在Java EE中实现相同的function? 我正在使用基于FORM的容器pipe理身份validation与JSFlogin页面。 <security-constraint> <display-name>Student</display-name> <web-resource-collection> <web-resource-name>CentralFeed</web-resource-name> <description/> <url-pattern>/CentralFeed.jsf</url-pattern> </web-resource-collection> <auth-constraint> <description/> <role-name>STUDENT</role-name> <role-name>ADMINISTRATOR</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>FORM</auth-method> <realm-name>jdbc-realm-scholar</realm-name> <form-login-config> <form-login-page>/index.jsf</form-login-page> <form-error-page>/LoginError.jsf</form-error-page> </form-login-config> </login-config> <security-role> <description>Admin who has ultimate power over everything</description> <role-name>ADMINISTRATOR</role-name> </security-role> <security-role> <description>Participants of the social networking Bridgeye.com</description> <role-name>STUDENT</role-name> </security-role>
我需要做一些相当简单的事情:在我的ASP.NET MVC应用程序中,我想设置一个自定义的IIdentity / IPrincipal。 无论哪个更容易/更合适。 我想扩展默认,以便我可以调用像User.Identity.Id和User.Identity.Role 。 没有什么奇特的,只是一些额外的属性。 我已经阅读了大量的文章和问题,但我觉得我比实际上更难。 我认为这很容易。 如果用户login,我想设置一个自定义的IIdentity。 所以我想,我会在我的global.asax中实现Application_PostAuthenticateRequest 。 但是,每个请求都会调用这个方法,而且我不希望在每个请求中调用数据库,这会请求来自数据库的所有数据并放入一个自定义IPrincipal对象。 这也似乎是非常不必要的,缓慢的,并在错误的地方(在那里做数据库调用),但我可能是错的。 或者数据从哪里来? 所以我想,无论何时用户login,我都可以在会话中添加一些必要的variables,我将这些variables添加到Application_PostAuthenticateRequest事件处理程序中的自定义IIdentity中。 但是,我的Context.Session在那里是null ,所以这也不是要走的路。 我一直在为此工作一天,我觉得我失去了一些东西。 这不应该太难,对吧? 所有与此相关的(半)相关的东西我也有点困惑。 MembershipProvider , MembershipUser , RoleProvider , ProfileProvider , IPrincipal , IIdentity , FormsAuthentication ….我是唯一一个发现这一切非常混乱的人吗? 如果有人能告诉我一个简单,优雅和高效的解决scheme,在一个IIdentity上存储一些额外的数据,而没有额外的绒毛..这将是伟大的! 我知道有类似的问题,但如果我需要的答案在那里,我一定忽略了。