【记录】ASP.NET MVC 4/5 Authentication 身份验证无效

最新推荐文章于 2024-08-09 22:36:08 发布
最新推荐文章于 2024-08-09 22:36:08 发布
阅读量100 收藏
点赞数
文章标签: 测试
本文详细探讨了在ASP.NET MVC4/5应用程序中遇到的身份验证问题,特别是与二级域名共享身份验证的挑战。通过提供一个具体的示例代码,解释了如何在不同应用程序间实现身份验证的互操作性,并揭示了一个意外的解决方案,即移除HTTPRuntime的targetFramework属性。此外,文章还深入分析了可能的原因,涉及应用程序和服务器的Framework版本不一致,以及这种不一致性可能引发的问题。
原文: 【记录】ASP.NET MVC 4/5 Authentication 身份验证无效

在 ASP.NET MVC 4/5 应用程序发布的时候,遇到一个问题,在本应用程序中进行身份验证是可以,但不能和其他“二级域名”共享,在其他应用程序身份验证,不能和本应用程序共享,示例代码:

System.Web.Security.FormsAuthentication.SetAuthCookie("蟋蟀", true);

webconfig 配置如下:

<system.web>
    <pages validateRequest="false"></pages>
    <authentication mode="Forms">
        <forms name=".DottextCookie" domain=".test.com" loginUrl="~/Account/Login" protection="All" />
    </authentication>
    <compilation debug="true" targetFramework="4.5.1" />
    <httpRuntime targetFramework="4.5.1" requestValidationMode="2.0" />
  </system.web>

比较“奇葩”的解决方式是:把 httpRuntime 节点中的“targetFramework="4.5.1"”去掉就好了,HttpRuntime.TargetFramework 属性参考:system.web.httpruntime.targetframework,感觉应该是应用程序的 Framework 版本和服务器 Framework 版本不一致所引起的,至于具体原因,尚不得知!

ASP.NET MVC中实现Forms身份验证的实例
XisVisual_Basic的博客
09-20 116
如果验证成功,我们调用FormsAuthentication.SetAuthCookie方法创建一个持久性身份验证票证,并将用户的用户名保存在cookie中。Forms身份验证是一种基于cookie的认证机制,它使用加密的cookie来跟踪用户的身份信息。通过Forms身份验证,我们可以轻松地实现用户认证和授权,并保护应用程序中的敏感操作。在注销动作方法中,我们调用FormsAuthentication.SignOut方法清除身份验证票证,并重定向到主页。如有任何疑问,请随时提问。
Asp.Net MVC 后台管理系统登录功能(1.0.0)
06-04
4. **身份验证**:在ASP.NET中,可以使用`FormsAuthentication`类进行基于表单的身份验证。当用户提供的凭证正确时,系统会生成一个加密的票证(cookie),并将其发送回客户端。此票证在后续请求中携带,表明用户已...
asp.net用户身份验证时读不到用户信息的问题 您的登录尝试不成功。请重试。 Login控件...
weixin_30950237的博客
03-31 258
现象1.asp.net使用自定义sql server身份验证数据库,在A机器新增用户A,可以登录成功。把程序复制到B机器上,B机器读不到A用户信息,也无法使用A用户登录。B机器上新增的用户在A机器上也读不到。 现象2.在vs2005环境下运行程序,A用户登录成功,换在IIS下浏览,A用户登录失败。 原因在于web.config中自定义的身份验证提供者中缺少了applicationname的设置...
Asp.net core使用Authentication使用jwt简单登录认证
最新发布
qq_43014802的博客
08-09 650
webapi使用jwt;研究了两天,简单使用就这些,如果需要token续期或者刷新或者自定义校验处理需要重写比较麻烦。配置jwt所需配置,再appsettings.json文件。在controller中单独获取请求头可使用。使用流程是:先认证登录 -> 再校验权限。安装依赖,.net8版本为例。
asp.net mvc 实现自定义AuthorizeAttribute(权限验证)标签 无效的一种原因
iamadelian的博客
08-05 482
ApiController下的授权筛选attribute为System.Web.Http.AuthorizeAttribute 普通Controller用的是System.Web.Mvc.AuthorizeAttribute
ASP.NET MVC应用程序中有关自定义表单身份验证的初学者教程
04-11
5. **自定义身份验证过滤器**:ASP.NET MVC允许我们创建自定义的身份验证过滤器,这可以扩展默认行为,例如添加日志记录、处理特定的错误或实现更复杂的验证逻辑。 6. **会话状态管理**:除了Cookie,还可以考虑...
身份验证与授权技术在ASP.NET MVC4中的应用
ASP.NET MVC4简介 1.1 ASP.NET MVC4概述 ASP.NET MVC4是Microsoft推出的一种Web应用程序框架,旨在提高Web应用程序的可用性、可维护性和可扩展性。相较于传统的Web Forms,MVC4采用了模型-视图-控制器(MVC)的...
实现.NET MVC的Forms身份验证及其重定向功能
Forms身份验证ASP.NET框架提供的一种用于Web应用程序的身份验证机制。它通过创建用户登录表单来收集凭据,并在用户提交表单后验证这些凭据。如果凭据正确,系统将创建一个身份验证票据(通常是一个Cookie),以...
ASP.NET MVC 4.0中选择Windows 验证默认出错拒绝访问的原因和解决方案
weixin_34232363的博客
04-21 193
在VS 2012或者2013 中,根据模板创建一个ASP.NET MVC 4.0的应用程序,选择下面的模板 然后选择Intranet Application 不对源代码做任何修改,直接按下F5调试,会遇到如下的错误 这个问题的原因是在于Visual Studio自带的Web Server或者IIS Express没有配置支持Windows验证。选中项目,然后按下F4,查看属性 所以解决方案...
MVC身份验证及权限管理
weixin_30950237的博客
03-27 255
MVC自带的ActionFilter 在Asp.Net WebForm的中要做到身份认证微软为我们提供了三种方式,其中最常用的就是我们的Form认证,需要配置相应的信息。例如下面的配置信息: <authentication mode="Forms"> <forms loginUrl="Login.aspx" defaultUrl="Default.aspx" prote...
.net MVC下鉴权认证(二)
飞翔的学习笔记
07-31 791
.net core的鉴权认证
MVC5 Authentication身份认证
weixin_30268071的博客
09-16 1617
Authentication身份认证方式分为两种:Windows、Forms;Windows认证方式适用于局域网。Forms认证方式既可适用于局域网,也可用于互联网。 在标准ASP.NET认证方式中 1.如何判断当前请求是一个已登录用户发起的? 如果Request.IsAuthenticated为true,则表示是一个已登录用户。 2.如何获取当前登录用户的登录名?如何获取当前用...
HTTP BASIC client端
weixin_34277853的博客
12-15 339
不同于之前的HttpWebRequest类型,在.NET 4.5中新的HttpRequestHeaders类型直接有一个Authorization属性,对应类型是:AuthenticationHeaderValue,同样在System.Net.Http.Headers命名空间内。AuthenticationHeaderValue有两个属性Parameter和Scheme。为了弄清这两个参数在对Au...
c# – AuthenticationHeaderValue与NetworkCredential
06-18 1840
参考   c# – AuthenticationHeaderValue与NetworkCredential 我正在尝试使用HttpClient为HTTP Post或HTTP Get编写客户端.当谷歌搜索时,我遇到了这些在HttpClient对象中设置这些身份验证的方法.一个使用NetworkCredential而另一个使用AuthenticationHeaderValue HttpClient...
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1365
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
Asp.NET MVC用System.Web自带方法写入FormsAuthentication验证
u011511086的专栏
10-27 3309
/// &lt;summary&gt; /// 登录 /// &lt;/summary&gt; /// &lt;param name=&quot;userId&quot;&gt;&lt;/param&gt; /// &lt;param name=&quot;isKeepLogin&quot;&gt;是否保持登录&lt;/param&gt; public static vo
[转]MVC4项目中验证用户登录一个特性就搞定
北极星的专栏
08-09 4505
http://www.cnblogs.com/freeliver54/p/3792410.html 在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性。 // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问。 [AttributeUsage(AttributeTargets.Class | AttributeTarg
ASP.NET MVC4用户登录验证功能实现方法
5. Forms认证:ASP.NET MVC4使用Forms认证来实现用户登录验证。当用户提交登录信息后,系统会检查这些信息的正确性,如果验证通过,则生成一个认证票据(Authentication Ticket)存储在Cookie中。之后每次用户请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值