Forms Authentication是一个内置且可扩展的系统,用于对ASP.Net应用程序中的用户进行身份验证,该应用程序还通过故障单(通常存储为cookie或查询字符串参数)维护该经过身份验证的会话。
Keycloak注销:使用forms认证时如何用C#获取id_token?
我需要更新一个使用 Keycloak 的应用程序,其表单身份验证与 Keycloak 19 兼容。以前使用的是 Keycloak 17。注销后,浏览器被重定向到应用程序
如何阻止基于 Google 表单中特定字段的重复条目(例如:我正在收集联系方式,但我不希望基于手机号码重复条目)
ASP.NET 无 Cookie 表单身份验证在登录页面添加书签时未设置 cookie
我们的 ASP.NET 4.0 应用程序的表单身份验证设置为 cookieless="AutoDetect"。我注意到,如果用户为我们的登录页面添加书签,书签链接将设置为 https://hostname.com/Login.a...
我有这个旧的 MVC5 应用程序,它以最简单的形式使用表单身份验证。 web.config 中仅存储一个帐户,没有角色等。 我有这个旧的 MVC5 应用程序,它以最简单的形式使用表单身份验证。 web.config 中仅存储一个帐户,没有角色等。 <authentication mode="Forms"> <forms loginUrl="~/Login/Index" timeout="30"> <credentials passwordFormat="Clear"> <user name="some-user" password="some-password" /> </credentials> </forms> </authentication> 登录例程只是调用 FormsAuthentication.Authenticate(name, password); 就是这样。 ASP.NET Core 中是否有类似的东西(就简单性而言)? 事情没那么简单:) 在Startup.cs中,configure方法。 app.UseCookieAuthentication(options => { options.AutomaticAuthenticate = true; options.AutomaticChallenge = true; options.LoginPath = "/Home/Login"; }); 添加授权属性以保护您想要保护的资源。 [Authorize] public IActionResult Index() { return View(); } 在 Home Controller 的 Login Post 操作方法中,编写以下方法。 var username = Configuration["username"]; var password = Configuration["password"]; if (authUser.Username == username && authUser.Password == password) { var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme); HttpContext.Authentication.SignInAsync( CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity)); return Redirect("~/Home/Index"); } else { ModelState.AddModelError("","Login failed. Please check Username and/or password"); } 这里是 github 存储库供您参考:https://github.com/anuraj/CookieAuthMVCSample 添加 Anuraj 的答案 - .Net Core 2 已弃用许多类。仅供参考: Startup.cs - 在配置服务中: services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(o => o.LoginPath = new PathString("/account/login")); Startup.cs - 在配置中: app.UseAuthentication(); 在您的帐户/登录控制器方法中/无论您在何处进行身份验证: var claims = new[] { new Claim(ClaimTypes.Name, "MyUserNameOrID"), new Claim(ClaimTypes.Role, "SomeRoleName") }; var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme); await context.SignInAsync( CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity)); // Do your redirect here 来源: https://github.com/aspnet/Announcements/issues/232 https://github.com/aspnet/Security/issues/1310 Anuraj 的回答对 MVC ASP.NET Core 6 进行了一些更新... (.net core 5 答案在 .net core 6 中不再有效) 在Program.cs中,configure方法。 // 表单验证 builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(o => o.LoginPath = new PathString("/Home/Login")); ... //表单认证 app.UseAuthentication(); 添加授权属性以保护您想要保护的资源。 [授权] 公共 IActionResult 索引() { 返回视图(); } 在 Home Controller 的 Login Post 操作方法中,编写 以下方法。 var 用户名=配置[“用户名”]; var 密码 = 配置[“密码”]; if (authUser.用户名 == 用户名 && authUser.密码 == 密码) { var Claims = new[] { new Claim(ClaimTypes.Name, 用户名) }; var 身份=新的ClaimsIdentity(声明, CookieAuthenticationDefaults.AuthenticationScheme); HttpContext.SignInAsync( CookieAuthenticationDefaults.AuthenticationScheme, 新的 ClaimsPrincipal(身份)); return Redirect("~/Home/Index"); } 否则 { ModelState.AddModelError("","登录失败,请检查用户名和/或密码"); }
ASP.NET MVC 使用 Safari 浏览器表单身份验证错误
我在 ASP.NET MVC Web 应用程序中使用表单身份验证,它在 Windows 2016 上运行的实时服务器上运行良好。但是当我们将同一网站部署到 Windows Server 2022、Safari 时
我有几个网站,现在需要为每个人维护相同的会话,而不必每次打开网站时都登录。 我的网站上有以下配置。 <
我有一个使用表单身份验证的 ASP.NET Webforms 应用程序。对于不需要身份验证的页面,我将其放在单独的文件夹中。所有其他页面都在主文件夹中并使用
我的登录页面出现问题。它从 cookie 中正确提取用户名,但是当我查看页面时,“记住我”的复选框不会被选中,即使...
使用 Quarkus 3 和 Primefaces 扩展来构建 JSF 应用程序。 Quarkus 已设置为使用基于表单的身份验证并基于对源代码的审查,即 FormAuthenticationMechanism
无法识别的配置部分system.web/configuration
我收到此消息“当我设置管理员、员工和用户身份验证时,无法识别配置部分 system.web/configuration。请帮助我解决此问题。在这里我提供了 web.config 代码 <...
登录发布请求,无法使用nodejs Oracledb验证用户
我通过登录表单发布请求传递用户凭据(用户名和密码),并尝试检查数据库(oracledb),如果凭据匹配,则呈现另一个页面。
如何在 FormsAuthentication cookie 中存储附加数据?
我正在从 URL 中检索租户名称。我宁愿只执行一次,将其存储在 cookie 中,并在新页面请求中需要时从那里检索它。 我使用下面的代码来“...
.NET 4.8 Web 表单 - IIS Express - 两个虚拟目录,一个应该使用 FormsAuth,其他 WindowsAuth,但主体始终是 WindowsIdentity
我的网站在 IIS 上工作正常,但 IIS Express 失败。 TL:博士;如何在同一域下的 IIS Express 中配置两个独立的 .NET 4.8 Framework 应用程序作为虚拟目录,但其中一个使用 W...
我们有一个面向外部的应用程序,由外部安全公司进行了渗透测试。应用程序在 ASP.NET MVC4 上开发并在 IIS8/Windows 2012 Server 上运行。 一...
使用 C# Web 表单,我尝试使用隐藏字段作为从网站 A 到网站 B 的重定向的一部分(相同的域,两个网站都使用表单身份验证进行密码保护)。我尝试过不同...
使用 web API 在 ASP.NET 和 PHP 之间登录
问题来了: 旧网站(PHP)是逐步转换成新网站(ASP.NET)。 PHP 与 MySQL 一起工作,而 ASP.NET 与 MSSQL 一起工作。 服务器 A 上的 PHP 脚本现在应该登录以...
用户能够编辑不属于同一用户的其他实体,我如何才能阻止此操作?
我正在为我的应用程序使用 FormsAuthentication,当用户通过身份验证时,用户可以编辑和更改 url 中的 ID 参数,并且用户能够更改和编辑其他用户的数据,以解决这个问题
如何使用 ASP.NET 表单身份验证和 Amazon Cognito 进行单点登录?
我有许多使用 ASP.NET 表单身份验证的遗留应用程序,我正在尝试使用 Amazon Cognito 制定迁移到 OIDC 的计划。由于有很多应用程序,它们都是......
我遇到了一个奇怪的问题,我在ASP.NET中使用表单认证。我在ASP.NET中使用表单认证。在验证用户后,我使用了以下代码。FormsAuthentication.SetAuthCookie(requestInfo.Username, requestInfo.RememberMe); ...