【记录】ASP.NET MVC 4/5 Authentication 身份验证无效

最新推荐文章于 2021-06-18 16:45:00 发布
最新推荐文章于 2021-06-18 16:45:00 发布
阅读量146 收藏
点赞数
文章标签: 测试

在 ASP.NET MVC 4/5 应用程序发布的时候,遇到一个问题,在本应用程序中进行身份验证是可以,但不能和其他“二级域名”共享,在其他应用程序身份验证,不能和本应用程序共享,示例代码:

System.Web.Security.FormsAuthentication.SetAuthCookie("蟋蟀", true);

webconfig 配置如下:

<system.web>
    <pages validateRequest="false"></pages>
    <authentication mode="Forms">
        <forms name=".DottextCookie" domain=".test.com" loginUrl="~/Account/Login" protection="All" />
    </authentication>
    <compilation debug="true" targetFramework="4.5.1" />
    <httpRuntime targetFramework="4.5.1" requestValidationMode="2.0" />
  </system.web>

比较“奇葩”的解决方式是:把 httpRuntime 节点中的“targetFramework="4.5.1"”去掉就好了,HttpRuntime.TargetFramework 属性参考:system.web.httpruntime.targetframework,感觉应该是应用程序的 Framework 版本和服务器 Framework 版本不一致所引起的,至于具体原因,尚不得知!

weixin_34107955
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET MVC应用程序中有关自定义表单身份验证的初学者教程
04-11
5. **自定义身份验证过滤器**:ASP.NET MVC允许我们创建自定义的身份验证过滤器,这可以扩展默认行为,例如添加日志记录、处理特定的错误或实现更复杂的验证逻辑。 6. **会话状态管理**:除了Cookie,还可以考虑...
Asp.Net MVC 后台管理系统登录功能(1.0.0)
06-04
4. **身份验证**:在ASP.NET中,可以使用`FormsAuthentication`类进行基于表单的身份验证。当用户提供的凭证正确时,系统会生成一个加密的票证(cookie),并将其发送回客户端。此票证在后续请求中携带,表明用户已...
asp.net用户身份验证时读不到用户信息的问题 您的登录尝试不成功。请重试。 Login控件...
weixin_30950237的博客
03-31 201
现象1.asp.net使用自定义sql server身份验证数据库,在A机器新增用户A,可以登录成功。把程序复制到B机器上,B机器读不到A用户信息,也无法使用A用户登录。B机器上新增的用户在A机器上也读不到。 现象2.在vs2005环境下运行程序,A用户登录成功,换在IIS下浏览,A用户登录失败。 原因在于web.config中自定义的身份验证提供者中缺少了applicationname的设置...
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)
weixin_44750657的博客
04-12 937
本问主要介绍asp.net身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理。 1、用户登录 验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(session,cookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。 引入命名空间 using System.Web.Securit...
ASP.NET身份认证
高精尖发展
07-17 917
1、     Windows验证:IIS和服务器的账户管理功能之间验证客户端用户并发送票据; 2、     Forms验证:在HttpApplication处理管道的页面处理流程中完成, 3、     Passport验证:用户登录了passport账户就可以直接访问操作系统、邮件、MSN等程序而不需要再进行身份验证操作。 4、     None验证:不验证
ASP.NET MVC 4.0中选择Windows 验证默认出错拒绝访问的原因和解决方案
weixin_34232363的博客
04-21 153
在VS 2012或者2013 中,根据模板创建一个ASP.NET MVC 4.0的应用程序,选择下面的模板 然后选择Intranet Application 不对源代码做任何修改,直接按下F5调试,会遇到如下的错误 这个问题的原因是在于Visual Studio自带的Web Server或者IIS Express没有配置支持Windows验证。选中项目,然后按下F4,查看属性 所以解决方案...
asp.net MVC增删改查分页的实例
11-30
- **身份验证**:ASP.NET MVC支持多种身份验证机制,如Forms Authentication,OAuth,OpenID Connect等,确保只有授权用户才能访问特定资源。 - **授权**:使用`AuthorizeAttribute`可以限制只有特定角色或用户的...
Q719515 ASP.NET MVC 用户修改自己的账户信息,只显示他自己的当前信息并编辑
01-04
ASP.NET MVC支持多种身份验证机制,如Forms Authentication和Windows Authentication。通常,我们使用Forms Authentication,它通过Cookie来保存用户的身份信息。当用户尝试访问账户页面时,系统会检查Cookie以验证...
基于ASP.NET网上报名系统源码.zip
最新发布
08-26
为了确保安全性,报名系统可能会包含用户身份验证和授权机制,如Forms Authentication。这会控制用户登录、注册、注销等功能,防止未授权访问。 **6. 数据验证** 在前端,可能使用JavaScript进行客户端验证,防止...
MVC5 Authentication身份认证
weixin_30268071的博客
09-16 1556
Authentication身份认证方式分为两种:Windows、Forms;Windows认证方式适用于局域网。Forms认证方式既可适用于局域网,也可用于互联网。 在标准ASP.NET认证方式中 1.如何判断当前请求是一个已登录用户发起的? 如果Request.IsAuthenticated为true,则表示是一个已登录用户。 2.如何获取当前登录用户的登录名?如何获取当前用...
MVC Request.IsAuthenticated一直false Request.Cookie获取不到cookie
weixin_30562507的博客
03-01 353
项目中,在做登录验证时,用到了cookie,同一账户登陆,可以。切换其他账号时,就在也登录不上了,用原来的也不行。检查Request.IsAuthenticated一直false,而且Request.Cookie中没有设置的Cookie,但是通过fiddler检查post,get数据,cookie都正常。 通过修改代码发现,当使用自定义的账户对象(new一个,随便设置值)没有问题,而使用EF查找...
ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)
weixin_34361881的博客
07-05 289
在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认证。 系列文章列表 ASP.NET Web API(一):使用初探,GET和POST数据ASP.NET Web API(二):安全验证之使用HTTP基本认证ASP.NET Web API(三):安...
c# – AuthenticationHeaderValue与NetworkCredential
06-18 1627
参考   c# – AuthenticationHeaderValue与NetworkCredential 我正在尝试使用HttpClient为HTTP Post或HTTP Get编写客户端.当谷歌搜索时,我遇到了这些在HttpClient对象中设置这些身份验证的方法.一个使用NetworkCredential而另一个使用AuthenticationHeaderValue HttpClient...
HTTP BASIC client端
weixin_34277853的博客
12-15 287
不同于之前的HttpWebRequest类型,在.NET 4.5中新的HttpRequestHeaders类型直接有一个Authorization属性,对应类型是:AuthenticationHeaderValue,同样在System.Net.Http.Headers命名空间内。AuthenticationHeaderValue有两个属性Parameter和Scheme。为了弄清这两个参数在对Au...
windows远程桌面连接时,显示发生身份验证错误,给函数提供的身份无效
热门推荐
小码的博客
06-11 3万+
 初次看到这个错误的时候懵了。访问给的地址一看,发现大概意思是不安全了,微软要更新一下  凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。此安全更新通过更正 C...
说一说MVCAuthentication过滤(四)
qq_39110534的博客
08-28 267
&#13; 前沿:&#13; 一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到&#13; Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。&#13;        Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而Sessi...
深入探索ASP.NET MVC 4
6. **会员(Membership)**、**授权(Authorization)**和**安全(Security)**:ASP.NET MVC 4支持身份验证和授权机制,如Forms Authentication,用于管理用户身份,以及角色和权限控制,以保护应用资源。 7. **Ajax**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值