代码之家  ›  专栏  ›  技术社区  ›  Arnis Lapsa

Asp.net一般主问题

forms-authentication security asp.net-mvc asp.net
  •  1
  • Arnis Lapsa  · 技术社区  · 14 年前

    使用此代码进行身份验证: 

    HttpContext.Current.User=new GenericPrincipal
  (new GenericIdentity(user.UserName), roles);
FormsAuthentication.SetAuthCookie(user.UserName,false);

    问题是-下一个请求, HttpContext.Current.User.IsAuthenticated true HttpContext.Current.User.IsInRole("admin")

    有一个 lot of info 在谷歌,但不知何故没有帮助像往常一样。 

    <system.web>
  <roleManager enabled="false" />
</system.web>

    我不想使用成员资格提供程序。

    2 回复  |  直到 14 年前
        1
  •  1
  •   Joseph    14 年前

    我认为如果您使用的是表单身份验证,那么您可能试图使用错误的身份。你最好还是用形式实体。

    Article on Best Practices for Forms Authentication (might be outdated)

        2
  •  0
  •   samy    14 年前

    看起来IsInRole方法在错误的接口上。尝试 

    HttpContext.Current.User.IsInRole("admin")
    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号