备案控制台

开发者社区安全文章正文

Form authentication（表单认证）问题

2017-11-07 1104

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

前言

最近在做ASP.NET MVC中表单认证时出了一些问题，特此记录。

问题

进行表单认证时，在 PostAuthenticateRequest 事件中从Cookie值中解密票据。如下：

复制代码

        protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)
        {
            var authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
            if (authCookie != null)
            {

                var authTicket = FormsAuthentication.Decrypt(authCookie.Value);
                TODO......
             }
         }

复制代码

昨天一点问题都没有，今天再次运行却意外出现如下结果：

此问题从未遇见过，只能求助于stackoverflow了。

最终发现需要在配置文件中添加认证方式：

   <authentication mode="Forms">
      
   </authentication>

如上设置即可解决问题。

总结

上述加密和解密 FormsAuthentication.Encrypt and Decrypt 也和 machine key 有关，如上述未解决可通过设置machine key来解决。

本文转自Jeffcky博客园博客，原文链接：http://www.cnblogs.com/CreateMyself/p/5481631.html，如需转载请自行联系原作者

文章标签：

数据安全/隐私保护

嗯哼9925

目录

相关文章

听白

|

3月前

|

JavaScript 数据安全/隐私保护

jQuery Password Validation（密码验证）

jQuery Password Validation（密码验证）

听白

43 3 3

lhyxcxy

|

JSON 前端开发数据安全/隐私保护

bootstrapvalidator 校验

callback 函数可以写自己的方法校验 issueInvoiceForm.validation = function(){ $('#issueInvoiceForm').on('init.field.bv', function(e, data) { var $icon = data.element.data('bv.icon'),

lhyxcxy

1884 0 0

霖雨001

|

数据安全/隐私保护 .NET 开发框架

SharePoint 2013 配置基于AD的Form认证

前言　　配置SharePoint 2013基于AD的Form认证，主要有三步： 1. 修改管理中心的web.config； 2. 修改STS Application的web.config； 3.

霖雨001

1410 0 0

周杰伦本人

|

缓存 JSON 前端开发

SpringSecurity 表单登录

SpringSecurity 表单登录

周杰伦本人

223 0 0

玄学酱

|

网络安全

24.2. login/authentication

玄学酱

1417 0 0

小尘哥

|

前端开发 JavaScript

使用bootstrap-Validator校验表单

前端UI框架选择bootstrap，那么bootstrap-Validator作为表单校验是一个不错的选择。以下内容前提是UI框架采用bootstrap。

小尘哥

1518 0 0

技术小哥哥

|

JavaScript 前端开发 Java

关于防止表单form重复提交的方式

技术小哥哥

2405 0 0

余二五

|

Windows

一步一步SharePoint 2007之十五：实现Form认证(5)——更改认证的Provider

余二五

1001 0 0

余二五

|

安全数据安全/隐私保护 iOS开发

ios开发使用Basic Auth 认证方式

余二五

1115 0 0

余二五

|

Windows

WSS v3的Form身份认证

余二五

870 0 0

热门文章

最新文章

如何理解这6种常见设计模式？

'vue-cli-service' 不是内部或外部命令，也不是可运行的程序问题解决

什么是HTTP代理？HTTP代理的作用？HTTP代理怎么设置？

购买HTTPS证书一般需要多少钱

【深度神经网络 One-shot Learning】孪生网络少样本精准分类

IDEA13+Maven + Jetty-plugin 调试项目

Struts自定义标签

论文精选 | 实现城市设备智能规划？——具有可选偏好的设施选址游戏

物联网芯片引巨头鱼贯而入专利之争主导未来

数据结构示例——堆排序过程

开发者应该如何避免“效率陷阱”

AI视频技术的发展是否会影响原创内容的价值

开发者们自己的Plan B

AI 对研发流程的变革

os copilot，想说爱你，但请继续努力

windows server2016搭建AD域服务器

【Azure Function】C#独立工作模式下参数类型 ServiceBusReceivedMessage 无法正常工作

一个适用于 .NET 的开源整洁架构项目模板

将 EasySQLite 从 .NET 8 升级到 .NET 9

在 .NET 9 中使用 Scalar 替代 Swagger

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

DataWorks智能交互式数据开发与分析之旅