ASP.NET MVC における、フォーム認証の実装例を掲載します。 今回は ASP.NET MVC 4 で実装しています…が、 ASP.NET MVC 3 でも似たような実装になるかと思います。 目次 概要 web.config の 設定 ログイン モデル の 作成 ログイン ビュー の 作成 ログイン 処理 の 実装 [おまけ] ログアウト サンプルコード の ダウンロード 概要 IIS は 「匿名認証」 で動作させ、IIS 上で動く ASP.NET アプリケーション で 「フォーム認証」 を実装します。 動作イメージ は以下のようなものを想定します。 図中、「フォーム認証」から「サーバー処理」に至るまでが本記事で対象とする実装範囲です。 作成、編集するファイルは以下の通りです。 認証、承認の方法は web.config で設定し、 認証の実処理は UserController.cs

このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。

こんにちは。beaglesoftの真鍋です。 ASP.NET Identity2でCookieの有効期間を設定する方法ですが、ログイン時にRememberMeチェックボックスのチェックを付けることでログアウトを行わない場合に認証状態を一定期間保持できます。 特に設定を行わない場合には、14日間が有効期間として設定されていますがこの設定を変更することもできます。 具体的には、Startup.AuthクラスのCookieAuthenticationOptionsにExpireTimeSpanを指定します。 public partial class Startup { // 認証設定の詳細については、http://go.microsoft.com/fwlink/?LinkId=301864 を参照してください public void ConfigureAuth(IAppBuilder app)

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

二要素認証とは 「二要素認証」とは「二段階認証」とも呼ばれ、事前に設定したパスワードによる認証の後に、メール、SMS（ショートメッセージサービス）等で送った一時パスワードでも認証を行う認証方法です。認証に用いる「要素」が事前に設定したパスワードと一時コードの2つであること、認証が二段階になっていることから、このような名前で呼ばれています。 二要素認証を使うことで、仮になんらかの原因でIDとパスワードが漏れたとしても、一時パスワードが無ければログインできません。また、そのような「攻撃」を受けたことを、一時パスワードを受け取ることで検知することもできるため、よりセキュリティに配慮した認証形式といえます。 ASP.NET Identityでも、この二要素認証が2.0で追加されました。また、2.1およびVS2013 Update 3以降の標準テンプレートにも組み込まれたため、その導入は比較的容易で

Different ways of rendering layouts in Asp.Net MVC こちらの内容を日本語で要約しました。 引用元とは異なりますが、ここでは優先順位の高い順に記載します。 方法１ ActionResult（ViewResult）で指定する public ActionResult Index() { return View("Index", "_AdminLayout"); } 方法２ View で指定する @{ Layout = "~/Views/Shared/_AdminLayout.cshtml"; } 方法３ Views 以下の各フォルダに _ViewStart.cshtml を配置する コントローラ単位に指定したい場合に使えそうです。 @{ Layout = "~/Views/Shared/_AdminLayout.cshtml"; } 方法４ Vi

Web側は主にLAMPで作成していたのですが、しっかりASP.NETもやってみようということでASP.NET MVCについて調べてみました。 読めば自明ですが、ASP.NETの初心者の手探り記事です(内容に間違いあれば指摘お願いします)。 （追記：よりスマートな手段を教えていただいた「続・ASP.NET MVCで管理ページをどう作るか?」も参照ください） とりあえずMVCの基本はわかった ASP.NET MVCのプロジェクトを眺めてみると、早い段階でCakePHPやFuelPHPのようなファイル構成であることが見て取れます（本当は「RoRのような」と書くべきなんでしょうがLAMPな人間なので・・・）。 Controllersの下にHomeController.csなどがあり、基本的にHomeControllerのIndexメソッドとURLがマッピングされて/Home/Indexでアクセスす

C# Advent Calendar の6日目を担当します。 このブログでまともなことを書くのは初めてです。これを期にふざけるのはやめて、ちゃんとした技術ブログにしていきたいです。エンジニアと言い張って給料泥棒して生活をしてきましたが、そろそろバレそうなので C# を勉強しようと思っています。 ASP.NET MVC で、Model を介さずに一時的にデータを保管する方法が複数あります。名前も抽象的かつ似ているので、混乱しないために整理します。初心者が半分妄想で書いており間違いが108つほどあるはずなので、ご指摘いただければ幸いです。あと、極めてさりげない形でハイキュー!!の名言を紹介しています。 ViewData vs ViewBag 両方とも、Controller/View 層でデータを渡したいときに使います。違いは型の安全性です。ViewData はキャストか型変換が必要です。どちら

3. ASP.NET MVCによるWebアプリケーション開発 - 応用編 ASP.NETの認証機能について メンバーシップ フレームワーク ASP.NET 2.0 以降から採用された認証ライブラリです。比較的シンプルに実装できるため、広く利用されています。 今回はメンバーシップフレームワークによる認証・認可機能の実装方法を解説します。 【用語解説】ASP.NET Identity ASP.NET Identity は Visual Studio 2013 から新たに搭載された認証ライブラリです。 以下の様な特徴があります。 Entity Framework を基板としているため、アカウント情報の管理に関する実装が容易である ActiveDirectoryによる認証に対応 Twitter, Facebook, Googleなどのソーシャルアカウントによる認証に対応 Visual Studio

ASP.NET MVC 5 の Ajax 通信でページを部分更新する際に、どのように例外を処理すべきかを悩んだので、まとめておきます。 現象 Ajax 通信で PartialView を返すアプリをシンプルなコードで実装します。 #HomeController.cs public class HomeController : Controller { public ActionResult Ajax() { ViewBag.Message = "Ajax Test page."; return View(); } [HttpPost] public ActionResult AjaxTest() { if (Request.IsAjaxRequest()) { return PartialView("_AjaxResult"); } return Content("Ajax 通信以外のアク

管理者のブラウザーで連絡先を作成します。 管理者の連絡先から、削除と編集の URL をコピーします。 これらのリンクをテスト ユーザーのブラウザーに貼り付け、テスト ユーザーがこれらの操作を行えないことを確認します。 スターター アプリを作成する "ContactManager" という Razor Pages アプリを作成します。 [個人のユーザー アカウント] を使ってアプリを作成します。 名前空間がサンプルで使われている名前空間と一致するように、"ContactManager" という名前を付けます。 -uld により、SQLite ではなく LocalDB が指定されています。 dotnet new webapp -o ContactManager -au Individual -uld Models/Contact.cs: secure-data\samples\starter6

by Rick Anderson This tutorial shows you how to build an ASP.NET MVC 5 web app with email confirmation and password reset using the ASP.NET Identity membership system. For an updated version of this tutorial that uses .NET Core, see Account confirmation and password recovery in ASP.NET Core. Create an ASP.NET MVC app Start by installing and running Visual Studio Express 2013 for Web or Visual Stud

主にクラスメソッドメンバーズにおけるサポートサービスとフートシリーズ（運用保守オプション）を担当するグループです。運用保守、システム監視、セキュリティ監視、継続的コンサルティングと、システム稼動後のお客様インフラを24時間365日体制で安定した状態に保つために日々お客様とやりとりしています。 このように、一つの部の中に担当業務が違う複数のグループがありますが、部全体のビジョンはただ一つ、「AWSに関する圧倒的な量のノウハウを用いて、AWSインフラを安く早く構築し、AWSのことをまるっとお任せしてもらうことで、お客様のビジネスに貢献する」です。そして同じビジョンを掲げたチームとして、採用方針もグループ毎に分けず、部として統一しています。 今回はAWS事業部の採用方針をご紹介します。 AWS事業部の採用方針 AWS事業部の採用方針は以下の3つです。 技術が好きな人を採る クラスメソッドはエンジ