在我的项目设置中,我没有身份提供者,而是使用内部系统设置的Cookie值之一进行身份验证,并将该值转换为声明身份。一旦创建了声明标识,我计划使用SessionAuthenticationModule和MachineKeySessionSecurityTokenHandler将标识写入应用程序的会话Cookie,如下所示设置时,我无法将其解析回SessionSecurityToken或声明身份。= n
浏览 4提问于2017-08-16得票数 0
回答已采纳
我有一个使用SSL保护的ASP.Net MVC站点,并且正在使用System.IdentityModel.Services创建令牌,如下所示:SessionAuthenticationModule sam =FederatedAuthentication.SessionAuthenticationModule;
sa
浏览 4提问于2014-09-11得票数 3
回答已采纳
2回答
我正在使用WIF保护的ASP.NET MVC + WCF开发web应用程序。我用的是主动STS。我对BootstrapToken过期的情况有问题,但由于滑动过期,SessionSecurityToken仍然有效。是SAM的有效行为,它不检查cookie中的引导令牌是否过期。在我滑过会话到期的同一事件中,检查该值的最佳位置是什么?
浏览 9提问于2012-02-22得票数 2
回答已采纳
1回答
我对asp.net会话管理有很好的理解。
ASP.NET web表单和ASP.NET MVC在客户机服务器会话创建方面有什么不同吗?任何链接/书,
浏览 2提问于2013-03-29得票数 1
回答已采纳
我有一个ASP.NET MVC应用程序。在这个after user get Sign In cookie中,为使用FormsAuthentication.SetAuthCookie登录的用户设置一个.We (userName,false)。Silverlight使用以下代码读取cookies问题是,一旦应用程序</em
浏览 1提问于2010-05-27得票数 1
我正在使用System.IdentityModel对ASP.NET MVC4 web应用程序中的用户进行身份验证,该应用程序使用表单身份验证和索赔主体。(基于本文的代码:)
我的ClaimsBasedAuthenticationService类从SessionSecurityToken发出SAM,并且所有内容都是well...except的,我刚才注意到它没有将会话cookie创建
浏览 1提问于2013-06-03得票数 5
我试图使用MVC 5中的OWIN对ACS服务器进行身份验证。我的过程是基于http模块的身份验证,通过配置文件的旧方式,但我无法让它与OWIN一起工作,并得到以下错误:
{
new
浏览 4提问于2015-07-30得票数 1
嗨,这是我的登录控制器登录页面,我已经做了一切检查和登录,但我没有做登录会话,所以我的网站不知道谁登录使用is和密码从数据库。因此,该网站只识别一个用户,即使是在登录已经完成。如果要使用按钮进行选择,我还需要知道如何检索登录会话。例如,“用户Z使用用户Z的用户名和密码登录后选择了WorkSchedule A*”
一个登录将不完整,如果没有保存的会话为网站,我有困难作出保存会话,如果有人能引导我做它。
浏览 6提问于2020-08-07得票数 3
回答已采纳
1回答
我很难在SameSite MVC应用程序上更改ASP.NET属性。下面是一个场景:我试图在iframe中加载我的ASP.NET应用程序,并且由于Google 80+中的更改,我需要为cookie设置SameSite属性,以便能够在iframe中使用身份验证cookie我跟踪了这个链接
并应用了这些更改,但由于某些原因,这不会更改FedAuth和FedAuth cookie的FedA
浏览 6提问于2020-09-25得票数 4
5回答
我们的实现与该链接中描述的实现之间的主要区别是,我们使用Azure AppFabric缓存作为持久缓存的后备存储,而不是表存储。这有助于减轻我们在某些浏览器上的令牌截断问题,但也带来了新的问题(我们看到截断问题主要出现在除了fedauth cookie之外还有google analytics +防伪cookie的页面上)。sessionCookie)
at Microsoft.IdentityModel.Web
浏览 0提问于2012-03-21得票数 12
我正在使用ASP.NET MVC1.0开发一个应用程序,并尝试将一个自定义的IPrincipal对象注入到HttpContext.Current.User对象中。对于传统的WebForms应用程序,我使用Application_AuthenticateRequest事件完成此操作,如下所示。无论如何,我的问题是,在ASP.NET MVC中,Application_AuthenticateReques
浏览 0提问于2009-10-12得票数 10
回答已采纳
2回答
我一直在开发一个网站(使用ASP.NET C#),它使用基于表单的身份验证和基于声明的身份验证。我希望重写ClaimsIdentity类,以便实现一个自定义IsAuthenticated方法,并为特定于索赔身份验证的标识添加更多属性。我目前正在实现一个自定义的WSFederationAuthentionModule,但是我试图弄清楚应该覆盖哪个模块(特别是哪种方法),这样我就可以设置我的自定义标识/主体,而不是默认的ClaimsPrincipal到目前为止,我
浏览 3提问于2011-03-30得票数 4
回答已采纳
我现在需要在ASP.NET网站和WordPress之间对用户进行自动身份验证。这个想法是一旦你登录到ASP.NET网站,如果你浏览可湿性粉剂页面,你就会自动登录,反之亦然。在ASP.NET中,我可以根据WP数据库对用户进行身份验证,但这是我能想到的全部,所以问题是。-Zubair
浏览 1提问于2009-09-14得票数 4
我们有一个ASP.NET MVC应用程序,它使用WIF和经典的SessionSecurityTokenHandler,这意味着WIF是使用DPAPI签名的。我们希望将安全令牌处理程序切换到MachineKeySessionSecurityTokenHandler,因为我们希望在Azure web应用程序部署中将应用程序扩展到多个实例(web场)。这意味着WIF cookie将使用机器密钥进行签名(这是共享的web<e
浏览 1提问于2016-04-06得票数 1
回答已采纳
在我的MVC应用程序中,我使用表单身份验证对用户进行身份验证,然后使用System.IdentityModel.Services.SessionAuthenticationModule来持久化会话。我遇到的问题是,考虑到基于machineKey的处理,我希望会话不仅在服务器机器之间有效,而且应该在应用程序重启后仍然有效。但是,每当我重新启动或重新构建应用程序时,在浏览器中点击该应用程序时,c
浏览 0提问于2013-04-13得票数 7
回答已采纳
我有几个ASP.NET MVC 5应用程序。所有应用程序都部署在公共域的子域上。一个应用程序负责用户登录,会话在所有子域之间共享,因为我们在所有应用程序中都有相同的machineKey。machineKey validationKey="{validationKey}" decryptionKey="{decryptionKey}" validation="SHA1" &#x
浏览 4提问于2021-07-14得票数 2
回答已采纳
我在我的rc2应用程序(asp.net mvc rc2)中遇到了会话问题。该应用程序在asp.net mvc rc1上运行良好。我使用以下代码来处理会话超时: if ((null != cookie<
浏览 2提问于2010-03-10得票数 0
回答已采纳
我在不同的服务器上部署了两个应用程序。
我没有使用servicestack会话,所以下面的方式对我是不可用的。mvc应用程序中将相同的会话
浏览 6提问于2015-08-10得票数 1
我将一些用户不敏感的数据保存在window.sessionStorage中。此数据特定于浏览器选项卡,现在我想从服务器端访问存储在会话存储中的数据,我该怎么做呢?
浏览 5提问于2018-08-27得票数 1
我正在我的一个ASP.NET核心MVC (.NET框架)应用程序中使用cookies。我试图在客户端浏览器会话处于活动状态时保留对象的值。我想读取、写入和更新该值。为了序列化和反序列化我的对象,我使用了来自System.Web.Script.Serialization名称空间的JavascriptSerializer类,为了处理cookie,我使用了来自Microsoft.ASPNetCore.Http名称空间<em
浏览 3提问于2017-04-07得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
