在这篇文章中,我们将为您详细介绍Asp.net和Windows身份validation的内容,并且讨论关于asp.netwindows身份验证的相关问题。此外,我们还会涉及一些关于ASP.NET/II
在这篇文章中,我们将为您详细介绍Asp.net和Windows身份validation的内容,并且讨论关于asp.net windows身份验证的相关问题。此外,我们还会涉及一些关于ASP.NET / IIS安全性(Windows身份validation)、asp.net mvc 3的Windows身份validation、asp.net – NancyFx和Windows身份验证、Asp.net和windows身份验证的知识,以帮助您更全面地了解这个主题。
本文目录一览:- Asp.net和Windows身份validation(asp.net windows身份验证)
- ASP.NET / IIS安全性(Windows身份validation)
- asp.net mvc 3的Windows身份validation
- asp.net – NancyFx和Windows身份验证
- Asp.net和windows身份验证
Asp.net和Windows身份validation(asp.net windows身份验证)
我的应用程序需要进行devise,以便pipe理员可以通过Web界面select用户是否通过Windows身份validation或表单身份validationlogin。
这意味着我不能在web.config中指定身份validation模式,即:
<system.web> <authentication mode="Windows"/> </system.web>
我如何处理这个?
Windows窗体,从inheritanceForm / GroupBox / Parent字体停止子控件
Windows应用程序自动填写表格
做一个窗口,而不使用类System.Windows.Forms.Form?
C#循环窗口表单元素
PHP在Linux服务器上保存错误编码的上传文件
突出显示Excel文档中的行
C#专注于表单和箭头键
从UI窗口窗体中分离数据
如何使用非有效的标识符作为Django表单字段名称
哪种devise模式可供select?
有一个MSDN文章与您的确切要求在这里:
http://msdn.microsoft.com/en-us/library/ms972958.aspx
使用表单身份验证模式,借此登录表单可以确定用户以及该用户的首选身份验证方法。 如果用户可以通过Windows身份验证,则不需要显示登录表单,只需将用户设置为已验证并相应地重定向即可。
总结
以上是小编为你收集整理的Asp.net和Windows身份validation全部内容。
如果觉得小编网站内容还不错,欢迎将小编网站推荐给好友。
ASP.NET / IIS安全性(Windows身份validation)
这可能会变成一个doozie。
我正在ASP.NET中开发一个应用程序,放在我们公司的内部网站上。 我已经提交了关于安全性的规范,不知道如何去做。
第一部分:应用程序使用Windows身份validation。 这部分看起来很简单, 我在pipe理工具中打开IIS,右键单击我的网站的属性,属性并选中“集成Windows身份validation”。 但是,我不知道如何pipe理哪些人可以访问我的网站。 我认为这应该在数据库级别照顾。 这是Q#1
第二部分 – 我必须实现以下场景的过程:用户“简”可以login到我们的networking,但没有权利我的应用程序。 用户'鲍勃'有权使用我的应用程序。 Bob需要能够坐在Jane的电脑(在她的networking帐户下),但是能够将他的凭证input到我的应用程序中并使用它(尽pipeJane已经login到本地机器和networking)。 这是Q#2
在Linux上最好的沙盒Apache方法
有没有办法强制Apache返回404而不是403?
确定WindowsIdentity实例的嵌套组
EFS(encryption文件系统):安全问题:硬盘上不存储与密码相关的哈希值
在Multi-Dev的Nginx设置中保护密码
任何帮助,大方向或build议,将不胜感激。 中奖彩票号码将更加赞赏。
谢谢,
贾森
根据LDAPvalidation密码
枚举权限(本地安全策略)
使用JNA通过Java恢复到Windows目录的inheritance
在Rails中,有什么可能导致用户有另一个用户的会话?
Windows Azure是否可以轻松抵御拒绝服务攻击?
您正在寻找ASP.NET中的Windows身份验证和授权
如何在ASP.NET中使用Windows身份验证
认证/授权解释
如何在ASP.NET中实现Windows身份验证
第二部分…你是对的,那很难。 您将需要推出自己的自定义安全提供程序。 您将拥有一个登录页面,然后自己检查Active Directory。 来自MSDN
ASP.NET还支持使用绕过IIS身份验证的Windows身份验证的自定义解决方案。 例如,您可以编写一个自定义的ISAPI筛选器,以根据Active Directory检查用户的凭据。 用这种方法你必须手动创建一个WindowsPrincipal对象。
你在这里有认证和授权的要求。
认证 :确认身份的行为
授权 :将身份与特权相关联的行为(例如,读取/写入/删除)
如果您想要“自动注册”功能,Windows身份验证非常有用。 该网站将通过ID“认识”用户而不必登录。
用户需要从多个位置登录意味着您必须实现一个登录页面。 这将满足您的要求,其中一个用户可以坐在另一个工作站上登录。
您将需要根据Windows域对用户进行身份验证。 这可以使用自定义成员资格提供程序完成。 这是一个演练:
http://msdn.microsoft.com/en-us/library/ms180890(v=vs.80).aspx
这将允许您提供一个登录页面,用他们的域名和密码验证用户身份。 这将验证用户身份的用户将存储在HttpContext.User 。 您也可以在数据库中维护一个用户列表来存储授权数据。
也发现这个 – 对于那些在同一条船上的人来说,这是一个相当不错的资源:
在ASP.NET中混合形式和Windows安全性
http://msdn.microsoft.com/en-us/library/ms972958.aspx
asp.net mvc 3的Windows身份validation
我正在使用asp.net mvc的Windows身份validation。 当我看着小提琴手的要求,我看到大多数的请求被拒绝,然后在第二或第三次尝试,他们的工作。 浏览器中没有看到401页面,但是为什么呢? 为家/索引的事情:首先我得到一个401.2 .:访问被拒绝。 第二我得到一个HTTP错误401.1 – 未经授权第三,它的工作。 jquery ajax调用也是如此。 他们主要在第二或第三次尝试。 我正在使用iis express。 我已经在web.config中添加了。 有任何想法吗? 谢谢。
Linux上的Mono和MVC3:根目录显示Web浏览器上的文件/文件夹列表
如何在运行Apache2的单个虚拟主机上托pipe多个MVC3站点?
为什么在图像的开始处有不需要的额外字节?
在诸如MSMQ的队列中发送电子邮件
单声道,asp.net c#和MVC如何和教程
阅读这篇文章,因为它解释了为什么有几个请求。
asp.net – NancyFx和Windows身份验证
还有一些名为Nancy.Authentication.Stateless的东西,但我看不到这样做(看起来像在Apis中使用)。
解决方法
namespace Blah.App.Security
{
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Principal;
using System.Web;
using Nancy;
public static class SecurityExtensions
{
public static string CurrentUser
{
get
{
return GetIdentity().Identity.Name;
}
}
public static bool HasRoles(params string[] roles)
{
if (HttpContext.Current != null && HttpContext.Current.Request.IsLocal)
{
return true;
}
var identity = GetIdentity();
return !roles.Any(role => !identity.IsInRole(role));
}
public static void RequiresWindowsAuthentication(this NancyModule module)
{
if (HttpContext.Current != null && HttpContext.Current.Request.IsLocal)
{
return;
}
module.Before.AddItemToEndOfPipeline(
new PipelineItem<Func<NancyContext,Response>>(
"RequiresWindowsAuthentication",ctx =>
{
var identity = GetIdentity();
if (identity == null || !identity.Identity.IsAuthenticated)
{
return HttpStatusCode.Forbidden;
}
return null;
}));
}
public static void RequiresWindowsRoles(this NancyModule module,params string[] roles)
{
if (HttpContext.Current != null && HttpContext.Current.Request.IsLocal)
{
return;
}
module.RequiresWindowsAuthentication();
module.Before.AddItemToEndOfPipeline(new PipelineItem<Func<NancyContext,Response>>("RequiresWindowsRoles",GetCheckRolesFunction(roles)));
}
private static Func<NancyContext,Response> GetCheckRolesFunction(IEnumerable<string> roles)
{
return ctx =>
{
var identity = GetIdentity();
if (roles.Any(role => !identity.IsInRole(role)))
{
return HttpStatusCode.Forbidden;
}
return null;
};
}
private static IPrincipal GetIdentity()
{
if (System.Web.HttpContext.Current != null)
{
return System.Web.HttpContext.Current.User;
}
return new WindowsPrincipal(WindowsIdentity.GetCurrent());
}
public static Func<NancyContext,Response> RequireGroupForEdit(string group)
{
return ctx =>
{
if (ctx.Request.Method == "GET")
{
return null;
}
return HasRoles(group) ? null : (Response)HttpStatusCode.Forbidden;
};
}
}
}
它绕过所有安全检查,如果它来自本地(用于测试),这可能是一个坏主意,但它是防火墙后面的一个问题,所以这不是一个问题。
不建议你逐字地使用它,但可能指向正确的方向:)
Asp.net和windows身份验证
这意味着我无法在web.config中指定身份验证模式,即:
<system.web>
<authentication mode="Windows"/>
</system.web>
我该如何处理?
解决方法
http://msdn.microsoft.com/en-us/library/ms972958.aspx
关于Asp.net和Windows身份validation和asp.net windows身份验证的介绍已经告一段落,感谢您的耐心阅读,如果想了解更多关于ASP.NET / IIS安全性(Windows身份validation)、asp.net mvc 3的Windows身份validation、asp.net – NancyFx和Windows身份验证、Asp.net和windows身份验证的相关信息,请在本站寻找。
本文标签:
![[转帖]Ubuntu 安装 Wine方法(ubuntu如何安装wine)](https://www.gvkun.com/zb_users/cache/thumbs/4c83df0e2303284d68480d1b1378581d-180-120-1.jpg)
