ASP.NET核心MVC post表单数据没有使用身份登录模型进行绑定?
ASP.NET核心MVC是一种用于构建Web应用程序的开发框架。在MVC模式中,控制器负责处理用户请求并返回响应,视图负责呈现数据,模型负责处理数据逻辑。
在ASP.NET核心MVC中,post表单数据可以通过模型绑定来自动将表单数据绑定到模型对象上。模型绑定是一种自动化的过程,它根据表单数据的名称和模型对象的属性名称进行匹配,并将值赋给相应的属性。
然而,如果没有使用身份登录模型进行绑定,可能会导致一些问题。身份登录模型是一种用于验证和授权用户的机制,它可以确保只有经过身份验证的用户才能访问受限资源。如果没有使用身份登录模型进行绑定,可能会导致未经授权的用户提交表单数据,从而引发安全风险。
为了解决这个问题,可以在控制器的相应方法上添加[Authorize]属性,以确保只有经过身份验证的用户才能访问该方法。另外,还可以使用ASP.NET核心提供的其他安全机制,如角色授权、声明授权等来增强应用程序的安全性。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):提供了一套完整的身份认证和访问管理解决方案,帮助用户管理和控制访问腾讯云资源的权限。详细信息请参考:腾讯云身份认证服务(CAM)
- 腾讯云Web应用防火墙(WAF):提供了一系列的安全防护功能,包括防护Web应用程序免受常见的攻击,如SQL注入、跨站脚本等。详细信息请参考:腾讯云Web应用防火墙(WAF)
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求和情况进行。
相关·内容
5回答
Asp.net MVC授权属性,重定向到自定义“无权限”页面。
asp.net-mvc、asp.net-mvc-2
当经过身份验证的用户没有权限时,Asp.net MVC2会重定向到使用response 302登录页面。
我想分成两个行动
如果用户未通过身份验证,则按它所做的操作,重定向到登录页。如果用户经过身份验证,但没有所需的权限,则返回适当的http状态代码,并显示不显示权限的页面。
有什么办法吗?还是我在授权和表单认证方面做错了什么?我唯一能想到的方法是编写自定义的授权属性,这是我想要避免的。
浏览 2提问于2010-12-16得票数 34
3回答
如何将应用程序从经典ASP迁移到ASP.NET MVC?
asp.net、asp.net-mvc-3、web-applications、asp-classic
目前,我们通过.NET 2.0技术使用经典ASP开发了许多web应用程序(外部和内部)。每个web应用程序都有自己的登录屏幕,对自己的自定义数据库进行身份验证,或者使用Windows身份验证。用户可以访问其中一个或多个应用程序,这意味着他们必须注销并重新登录到他们想要访问的应用程序中。所有应用程序都共享部分后端数据源。此外,由于没有代码/业务逻辑共享,业务逻辑还嵌入到UI中,并且在应用程序中被复制。屏幕截图#1简要介绍了现有的体系结构。
屏幕截图#2展示了建议的体系结构,我希望这将有助于更快的开发、代码/业务的可重用性,并且可能更简单的维护。用户将访问外部或内部url。在外部,用户将
浏览 3提问于2011-06-01得票数 15
回答已采纳
2回答
在API和web应用程序之间共享身份验证方法
asp.net、api、authentication
我希望在web应用程序和web之间共享一个身份验证实现。web应用程序将是ASP.NET (主要是MVC 4),API将主要是ASP.NET WEB,尽管我预计它还会有一些自定义模块或处理程序。
我想:
在应用程序和API之间共享尽可能多的身份验证实现。
web应用程序的行为类似于窗体身份验证(吸引人的登录页、注销选项、在请求需要身份验证/授权时重定向到/从登录页面)。
让API调用者使用更接近标准HTTP的东西(401 -未经授权,而不是302 -重定向)。
提供不需要更改密码的客户端和服务器端注销机制(因此HTTP退出,因为客户端通常缓存他们的凭据)。
实现此功能的方法是为web应用程序使
浏览 0提问于2012-11-19得票数 3
1回答
使用JWT进行身份验证:从消费客户端的角度保护视图
asp.net-mvc、asp.net-core、jwt、asp.net-identity
我使用ASP.NET Core2.1创建了一个Web,它使用(成功) JWT作为一种授权请求的方法。
API链接到Server数据库。我的用户存储在它中,使用Identity作为基本框架。
为了授权对我的API的访问,我使用用户名和密码,这将与存储的(基于Identity的)用户进行检查。
成功登录将返回一个Access Token (使用30分钟的生命)。
第一次登录时,针对身份用户生成和存储一个Refresh Token,并从该API发回。
所有这些都很好。我的下一步是创建一个单独的.NET Core2.1MVC站点,它消耗了这个API。
我的问题是:
从MVC站点的角度来看,如何在此安
浏览 0提问于2019-02-21得票数 0
2回答
如何在ASP.NET MVC应用程序中正确使用会话?
asp.net、asp.net-mvc、authentication、session、authorization
我正在使用ASP.NET MVC5实现一个web应用程序。我不使用传统的MVC身份验证和授权。我选择了使用Sessions,因为我的应用程序将被很少的用户使用,而且只在本地使用。
我在Session["LoggedUser"]的Application_Start()中设置了一个gloab.asax。Session["LoggedUser"]的值在登录时设置。然后,我在多个操作中使用一个Session["LoggedUser"]条件检查了if的值,例如编辑和删除等。如果它等于空字符串,则用户在该操作/页上不被授权,反之亦然。这样的网页将不会被直接访
浏览 2提问于2019-11-08得票数 0
1回答
ASP.NET MVC中WIF的用户名和密码认证
asp.net-mvc、wif、claims-based-identity、windows-identity
我们有两个现有的遗留web应用程序,一个用于内部网,在域内使用windows身份验证,另一个internet应用程序,执行基于用户名+密码的自定义web表单身份验证。现在开发了一个新的web应用程序,并将在internet上对internet和intranet用户可用,处理这两种身份验证模型。因此,我们决定使用。我们打算在Windows Server2012上运行ASP.NET 4.5MVC4。
内部网身份验证应该不是问题,因为我们可以在这里使用ADFS2.0。
但是我们目前还不知道如何解决用户名+密码的认证。看起来我们需要开发一个自定义来验证提供用户名+密码信息的用户,这些信息是根据我们的自
浏览 0提问于2012-10-18得票数 0
回答已采纳
3回答
MVC认证所依赖的认证是什么?
c#、asp.net、asp.net-mvc、authorization
我喜欢MVC的安全属性[Authorize]用于授权和身份验证。您可以传递角色或用户名,并使用[AllowAnonymous]对其进行补充。太棒了。
问题是: MVC如何知道我的用户是否登录,或者他们在哪个角色?有办法告诉它我是如何认证的吗?还是假设我使用的是ASP.NET身份?还是别的什么?
我知道有人会说这是个愚蠢的问题,但老实说,我已经翻阅了所有的文档和其他地方,这只是没有具体说明。
浏览 2提问于2014-11-18得票数 2
回答已采纳
1回答
ASP.NET web表单和外部身份验证服务
c#、asp.net、authentication
我有一个(不是ASP.NET!)应用程序。我使用了内置的内部用户身份验证机制,这意味着使用web.config文件:
<authentication mode="Forms">
<forms loginUrl="~/Logon.aspx" name=".ASPXFORMSAUTH" timeout="180" slidingExpiration="true">
</forms>
</authentication>
<authorization&g
浏览 4提问于2020-01-20得票数 1
1回答
在asp.net mvc应用程序中实现表单身份验证
asp.net-mvc、forms-authentication、user-management
我正在开发一个ASP.NET MVC4社交网络应用程序,这将有5种类型的用户,即学生,管理员,主管,供应商等。
我想使用表单身份验证,因为它是一个互联网应用程序。我的数据库中有USERS, ROLES & FEATURES表以及SQL server中的其他表。如何在ASP.NET MVC中实现身份验证?我在哪里存储登录用户的信息?(e.g. session, viewbag, tempdata, etc.),实现这一点的最佳方法是什么?我不想使用MVC提供的默认websecurity功能。
一个有源代码的应用程序会有很大的帮助。我尝试过NerdDinner,但它使用的是默认的webse
浏览 3提问于2013-02-15得票数 0
回答已采纳
1回答
需要有关ASP.NET + WCF +安全性的建议和帮助
asp.net、wcf、security
我想收到关于我正在尝试构建一个asp.net web应用程序的方式的评论,该应用程序使用托管在另一个asp.net应用程序中的web服务。这两个应用程序将位于同一台计算机上,但无法从外部访问具有WCF服务的应用程序。将有两个web服务器在负载均衡器后面共享负载。
这两个应用程序的应用程序池将使用相同的本地用户帐户(web服务器不是域的一部分),因此我在考虑使用具有windows安全性的WsHttpBinding来实现客户端和内部wcf服务之间的通信。
前端asp.net应用程序通过自定义成员/角色提供程序使用表单身份验证来对用户进行身份验证和授权。用户数据库位于sql server数据库中。
浏览 2提问于2010-07-06得票数 1
回答已采纳
1回答
在客户端应用程序中使用什么身份验证机制
asp.net-mvc、authentication、asp.net-web-api
我正在开发一个ASP.NET MVC客户端应用程序。用户通过另一个返回令牌的API应用程序进行身份验证和授权。
目前,客户端应用程序从API接收令牌后,将令牌保存在会话中,并设置表单身份验证cookie进行应用授权。
FormsAuthentication.SetAuthCookie(TokenViewModel.Username, rememberMe);
HttpContext.Current.Session["AuthenticationToken"] = TokenViewModel;
我应该继续使用表单身份验证,还是只在会话中保存令牌?或者这里的用户拥有授权用户。
客
浏览 2提问于2017-04-25得票数 0
回答已采纳
1回答
使用asp.net web进行身份验证和授权相关的疑问
asp.net、asp.net-mvc-4、asp.net-web-api
我必须启动一个新项目,以便在MVC 4和Web中开发。我以前有使用MVC 4的经验,但是使用Web,这将是我的第一个项目。我知道不同的平台需要使用web。
我有一些与web有关的关注。我向你们介绍如下:
1)我首先关注的是用户身份验证。我查看了,所以我提出了问题,并遵循了所选答案中给出的和。我还有几个问题要问:
( a)当我们通过表单身份验证进行用户身份验证时,我们创建了一个cookie,跟踪用户是否经过身份验证,但使用web,我们不存储cookie,而是在内容头中传递用户凭据。在这种情况下,我不知道如何跟踪用户的登录状态?
( b)我的另一个担忧是限制未经授权的访问,如果我没有错的话,我可以
浏览 3提问于2014-08-12得票数 0
回答已采纳
1回答
带改装的asp.net web api身份验证
android、asp.net-mvc、retrofit
我正在开发一个安卓应用程序,对于web服务,我使用api mvc,而对于post和从asp.net获取数据,我有用户改造。如何使用api对用户进行身份验证,以便只有经过身份验证的用户才能访问我的web api
浏览 2提问于2018-10-20得票数 0
1回答
ASP.NET MVC表单身份验证--它是如何工作的以及如何持久化身份验证?
asp.net、asp.net-mvc-3、forms-authentication、security
我正在开发一个使用表单身份验证的网站。我对身份验证系统的工作方式很感兴趣,因为当我最初打开站点中的任何页面时,它都会将我重定向到登录,并且没有任何控制器/操作将任何授权逻辑放在其中。
通过下面的配置,MVC或ASP.NET是否自动确定您是否经过身份验证?(就像我说的,控制器中没有用于“重定向”或确保用户获得授权的代码。
如果ASP.NET处理这个问题,在什么情况下需要授权您的操作/控制器?(即授权属性)
表单身份验证是如何工作的?我特别感兴趣的是如何持久化“授权”?(即饼干?)
网站web.config技术: MVC 3,实体框架4.1 (代码优先),ASP.NET 4
&
浏览 3提问于2012-08-25得票数 9
回答已采纳
1回答
asp.net mvc迁移,表单身份验证问题
asp.net、asp.net-mvc
您好,我将我的asp.net web表单应用程序迁移到了asp.net mvc。ie包含.aspx页面和mvc视图。我使用的是窗体身份验证,而不是asp.net mvc视图中的窗体身份验证状态。
即。在登录状态下,在asp.net窗体页中设置为true,在mvc视图中设置为false。
浏览 1提问于2010-08-12得票数 1
4回答
使用Kerberos对网站和web服务进行身份验证是个好主意吗?
.net、security、authentication、openid、kerberos
通过收购,我们拥有一些需要认证和授权的产品。产品包括网站和客户端应用程序,客户端应用程序使用一些web服务。我们是一个.Net商店和服务器将运行服务器2008,客户端将运行XP SP?等会儿再说。
产品的用户不是我们组织的一部分,从拥有独立pc的单个用户到运行Active Directory等的组织中的用户。
目前没有通用的身份验证或身份存储,我们正在寻找补救办法。我们的目标是:
跨所有产品的单个用户名和密码(或证书)。
理想情况下,一个单一的登录(如果我们启动一个网站从客户端应用程序,想必不那么容易,如果用户首先登录到网站,然后启动客户端应用程序)。
加上通常的;健壮的,可伸缩的
浏览 3提问于2009-05-09得票数 6
3回答
ASP.NET MVC / Web自定义身份验证
c#、asp.net-mvc、authentication、asp.net-web-api
我有ASP.NET MVC 4/ Web混合应用程序。身份验证由现有应用程序处理。在保护这些类型的应用程序时,大多数文章都指向使用表单身份验证以及您想要保护的MVC和API控制器/操作上的[Authorize]属性。我想使用[Authorize]属性,因为它将同时处理MVC路由和API路由,但不确定如何在没有实际表单和使用内置成员提供程序的情况下这样做。
我应该使用一种简单的方法,如描述的吗?还是应该创建一个处理逻辑的自定义成员资格提供程序?
为了清楚起见,工作流程如下:
用户通过现有的身份验证门户登录。
如果经过身份验证,它们将被重定向到我的应用程序以及一些附加数据,如用户名和电子邮
浏览 5提问于2014-04-08得票数 4
回答已采纳
2回答
成员资格凭证验证失败
c#、asp.net、active-directory、adam
我遇到这个错误:成员身份凭证验证失败。当我尝试使用基于表单的身份验证在ASP.NET应用程序中使用Active Directory用户登录时。
我有一个复杂的设置,如下:
我使用Active Directory轻量级目录服务(Ad LDS),也就是ADAM作为成员存储库。我将其绑定到具有代理用户的Active Directory,并完成了adamsync。我为AD LDS配置了SSL证书。当使用LDP.exe连接到AD LDS时,我可以连接/绑定AD LDS用户或AD用户,所以代理是正常的。我的ASP.NET应用程序可以与able通信,这样我就能够使用基于表单的身份验证成功登录able用户。
浏览 6提问于2012-01-20得票数 2
回答已采纳
2回答
MVC3松耦合认证
asp.net-mvc-3、forms-authentication、windows-authentication、custom-authentication
开箱即用的MVC3应用程序允许在使用Intranet项目模板时进行Windows身份验证,或者使用Internet项目模板的窗体身份验证。我有一个网站,我想使用任何一个。此外,我还有一个现有的站点,它使用自己的自定义身份验证类型来验证用户(没有授权或角色,只是标识)。除了用于身份验证的遗留系统的数据之外,我可能还需要使用每个功能。因此,我试图确定一种抽象身份验证并将其解耦的方法。我想使用完全基于配置的某种依赖注入,这样我就可以在两个不同的位置部署同一个站点,并且只通过更改配置来切换身份验证模型(Windows Auth/Forms Auth/ Custom Auth)。
目前,我使用过的所有A
浏览 4提问于2012-01-09得票数 2
5回答
在ASP.NET MVC 2中排除操作的授权
asp.net、asp.net-mvc、authorization
我在ASP.NET MVC应用程序中使用了表单身份验证。我想从授权过程的注册页面。我知道我可以在我的主web.config文件中添加一个位置标记,或者在特定文件夹中创建一个新的web.config。但我只是为了排除用户控制器中的一个特定操作。我该怎么做呢?
浏览 1提问于2010-06-04得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
