Form authentication(表单认证)问题

最新推荐文章于 2021-03-01 17:24:33 发布
最新推荐文章于 2021-03-01 17:24:33 发布
阅读量549 收藏
点赞数

前言

最近在做ASP.NET MVC中表单认证时出了一些问题,特此记录。

问题

进行表单认证时,在 PostAuthenticateRequest 事件中从Cookie值中解密票据。如下:

        protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)
        {
            var authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
            if (authCookie != null)
            {

                var authTicket = FormsAuthentication.Decrypt(authCookie.Value);
                TODO......
             }
         }

昨天一点问题都没有,今天再次运行却意外出现如下结果:

此问题从未遇见过,只能求助于stackoverflow了。

最终发现需要在配置文件中添加认证方式:

   <authentication mode="Forms">
      
   </authentication>

如上设置即可解决问题。

总结

上述加密和解密 FormsAuthentication.Encrypt and Decrypt 也和  machine key 有关,如上述未解决可通过设置machine key来解决。

参考网址:

formsauthentication unable to validate data

Configure MachineKey

 

weixin_33816946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Authentication_form
04-01
在IT行业中,尤其是在Web开发领域,"Authentication_form"通常指的是用于用户身份验证的表单设计。这个表单是用户登录、注册或者进行其他安全操作时必须填写的信息输入界面。在这个"Authentication_form-main"的场景...
Moss2007下创建Form Authentication站点
06-15
与Windows集成认证不同,后者是基于用户的Windows凭据进行验证,表单认证允许使用自定义的身份验证源,如SQL Server数据库或LDAP目录。这对于那些需要为非公司员工、合作伙伴或其他外部用户提供访问权限的组织来说...
Web验证方式(2)--Form Authentication
Sinolife0605的博客
08-18 372
Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule) 在上面流程图中的第三步中,我们对用户名密码进行验证后。 -可以创建FormAuthenticationT...
Asp.net Authenticatiion & Authorization(认证与授权)——表单验证
mochounv的专栏
05-07 673
本文大量摘抄 asp.net Forms表单验证 使用经验及验证流程分析尽管使用Asp.net做过几个简单项目,但是一直没有真正理解认证和授权这一块是怎么回事。打开vs 2015/2017的模板,却连内置框架中的Identity都看不懂。找了网上一些文章,发现都提到membership和表单验证。于是决定把这所有东西都弄清楚。在学习过程中,除了书本能让我收获有体系知识,网上很多文章写得非常好,能够...
SpringSecurity(三)个性化用户认证流程
加州暖阳的博客
03-01 509
个性化用户认证流程 一.自定义登录页面 1.创建html文件,(Springboot项目html文件路径在resources/static/imooc-signIn.html),该表单登录请求为post请求,具体url为 /authentication/form <form action="/authentication/form" method="post"> <table> <tr> <td>用户名:<
ASP.NET Authentication - Form Authentication
tomcat的专栏
09-08 1397
1.概念 ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证Form Authentication表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过
使用authentication进行身份验证,与Forms表单登陆
weixin_30600197的博客
01-15 481
做到登录时,不像在用自己的逻辑去判断用户是否登陆,就上网搜查,得知还有此方法,这个方法用起来很简单实用,第一次使用,还有很多不理解的地方,记下来方便以后查阅更改. 使用这个方法当然需要了解里面的属性和用法,网上有很多了,可以自己搜索,我就主要贴出实现代码 1.在web.config里的<system.web>节点添加 /*loginurl 登陆界面如果没有登录则跳转到次界面...
Asp.Net实现FORM认证的一些使用技巧(必看篇)
10-21
Asp.Net实现FORM认证是一种常见的身份验证方法,用于保护Web应用程序的安全性。FORM认证机制是.NET Framework提供的一种基于HTTP的认证方式,它允许用户通过填写登录表单来提供用户名和密码,然后服务器验证这些凭据...
FORM 身份认证实例
08-23
在`<system.web>`部分,我们可以找到`<authentication>`标签,其中`mode="Forms"`表明使用的是`FORM`认证。此外,`<authorization>`标签定义了哪些用户或角色可以访问特定的页面或目录。例如,允许所有已认证的用户...
WEB SITE FORM BASED AUTHENTICATION-开源
05-15
总之,"WEB SITE FORM BASED AUTHENTICATION-开源"项目提供了一个灵活、可扩展的WEB表单身份验证解决方案,适合各种环境和需求。通过利用开源的力量,这个项目不仅实现了基本的身份验证功能,还为开发者和管理员提供...
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 618
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
简单配置authentication,完成基于表单的身份验证
zhu_yanjie的专栏
03-28 1164
验证用户身份成功,并登陆后台admin文件夹里的admin.aspx后台管理页面,否则禁止匿名用户访问项目中的admin文件夹里的任何一个文件 步骤一:  在根目录下的web.config中加入: system.web>  authentication mode="Forms">             forms loginUrl="Login.aspx" defaultUrl
【3】.net MVC 使用IPrincipal进行Form登录即权限验证
chen_peng7的博客
02-16 605
1.在MVC项目中添加用户类,可以根据实际项目需求添加必要属性 public class UserData { /// /// ID /// public int UserId { get; set; } /// /// 用户名 /// public
c# WebApi之身份验证:Basic基础认证
weixin_33725722的博客
07-27 367
为什么需要身份认证 身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事。 什么是Basic基础认证 Basic基础认证是一种简单的用户名、密码验证过程,它的主要原理是加密用户信息,生成票据,每次需要身份验证时将票据带过来验证,实现步骤为: 用户登录,登录成功后将生成的票据返...
[Spring Security] 表单登录通过配置自定义登录页面,以及自定义认证成功/失败处理机制
ShotMoon的博客
05-16 3726
书接上回,1.目录结构2.配置自定义登录页通过配置SecurityProperties,MyProperties,SecurityCoreConfig来读取resources文件夹下application.properties中相关配置项。SecurityProperties:package com.security.properties; import lombok.Data; import ...
SpringSecurity开发基于表单认证
qq120631157的博客
09-26 331
核心功能 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 一组过滤器链 //所有请求都需要认证 几乎是默认的 @Configuration public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecu...
Moss2007下创建Form Authentication站点及相关内容
在Moss2007中创建Form Authentication站点是一个重要的步骤,它可以为用户提供一种安全的认证机制,以便他们可以访问站点的特定内容。在本文中,我们将介绍如何在Moss2007中创建Form Authentication站点。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值