我正在尝试从我的母版页访问User.Identity，以便确定哪个用户已登录，但我无法让它工作。如果我在我的母版页中导入System.Security.Principal没有任何区别:如果我在Controller中尝试，我可以很好地访问它。知道我需要做什么吗？ 最佳答案 通过HttpContext.Current.User.Identity呢？ 关于c#-从母版页访问User.Identity，我们在StackOverflow上找到一个类似的问题： https

我正在使用OAuth2身份验证，并且我有一个包含多个用户的CMS，每个用户都有自己的配置文件。碰巧我们公司有一个Google帐户可以访问多个Analytics帐户。对于每个使用CMS的用户，我使用不同的用户名连接到GoogleAnalyticsAPI，每个用户的token都保存在数据库数据存储中。问题是，如果一个用户断开连接并撤销他的token，使用同一Google帐户的其他用户也将无法访问AnalyticsAPI，这是没有意义的。编辑:经过进一步调查，我发现当第一个用户进行身份验证时，保存在数据存储中的token包含“refresh_roken”和“access_token”。但是，

我正在使用IdentityServer3为我的角度客户端进行身份验证和生成访问/刷新token。我目前正在为我的Angular客户端设置刷新token在48小时后过期。一些使用我的Angular应用程序的用户需要连续登录100天而无需重新输入他们的凭据，是否可以为特定用户而不是整个客户端设置我的刷新token的到期时间？我的数据库中有100个用户，我希望只有一个特定用户不需要在100天内重新进行身份验证，而其余用户应每48小时进行一次身份验证。类似的东西:if(user=="SuperMan"){AbsoluteRefreshTokenLifetime=TimeSpan.FromDay

我在设置变量的授权属性角色值时遇到问题。错误消息说它需要一个const变量。当我创建一个const类型变量时，它工作正常，但我试图从Web.Config文件或任何其他允许最终用户设置它的文件加载值。我正在使用集成的Windows身份验证，因为这是一个仅限Intranet的应用程序。有没有办法从Controller检查用户角色？我将在if语句中使用它而不是属性来进行身份验证。[Authorize(Roles=Config.GMPUser)]publicActionResultIndex(){returnView();} 最佳答案 我有

我见过一些类似的问题，但没有一个看起来像我想要做的。这是我当前的实现，没有任何安全措施:这很好，上面的工作。我在CController和DController的Actions上设置了[Authorize]Attributes以防止未经授权的访问-但我想从没有正确角色的用户的菜单中删除这些项目，因为当他们看到它并单击在上面，它告诉他们他们没有权限，他们会想要它。如果他们不知道它在那里，那对每个相关人员都更好...像这样的东西最终是我试图达到的目标，但我正在寻找更多MVC风格的方法，其中“View”是“愚蠢的”: 最佳答案 我做过这样的

在ASP.NET(2.0)应用程序中，我使用FormsAuthentication。在Global.asax/Application_AuthenticateRequest方法中，我检查HttpContext.Current.User是否为空。这是否足以了解表单例份验证cookie是否存在、票证是否过期以及表单例份验证机制是否已完成验证用户的工作？我需要这个，因为我在该应用程序中有某些页面，有时不需要访问身份验证(基于某些条件)，我将它们放在web.config中的单独“位置”指令中，以便将它们从“捕获所有”表单例份验证中排除。即我正在尝试检查Application_Authentic

我正在尝试在WPF用户控件库项目中创建一个ResourceDictionary。当我添加以下样式时:我收到一条错误消息:Thetype'x:Type'wasnotfound.Verifythatyouarenotmissinganassemblyreferenceandthatallreferencedassemblieshavebeenbuilt.我将x声明为:xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"当我在WPF应用程序项目中而不是在UserControl库项目中创建资源字典时，这会起作用。知道为什么吗？

如何从ActiveDirectoryDirectoryEntry(SchemaClassName="user")对象获取Windows用户和域？用户名在sAMAccountName属性中，但我可以在哪里查找域名？(我不能假设一个固定的域名，因为用户来自不同的子域。) 最佳答案 这假定results是从DirectorySearcher获得的SearchResultCollection，但您应该能够直接从DirectoryEntry获得objectsid。SearchResultresult=results[0];varpropert

我的一个ASP.NETMVC中有一个简单的属性Controller类。我以前见过很多次，所以理解消息的意思，但通常它是完全有道理的。然而，事实并非如此。要获取带下划线的语句，User必须NOT为null，因此检查User.Identity没问题。Identity属性是IPrincipalinterface的一部分,并返回一个继承IIdentity的对象.要继承此接口(interface)或与此相关的任何接口(interface)，此属性必须是引用类型，因此可能为null，对吗？那么，为什么我心爱的ReSharper会发出呻吟声？ 最佳答案

WindowsIdentity(string)构造函数要求用户名采用username@domain.com格式。但在我的例子中，我从旧的DOMAIN\user格式的数据库中获取用户名(然后必须检查他们的Windows角色成员身份)。从旧式(sAMAccountName)用户名​​创建WindowsPrincipal的最佳方法是什么？ 最佳答案 似乎没有办法在不涉及对ActiveDirectory的查询的情况下转换用户名格式。由于是这种情况，因此无需创建WindowsPrincipal来检查组成员身份，因为这可能需要与AD的另一个连接