Iniciar Sess�o

Select the product you need help with

Solucionar problemas de autentica��o de formul�rios

ID do artigo: 910439 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Coluna de voz de suporte do ASP .NET

Solucionando problemas de autentica��o de formul�rios

para personalizar esta coluna �s suas necessidades, queremos convid�-lo para enviar suas id�ias sobre t�picos que interessam a voc� e problemas que voc� deseja ver abordados artigos do Knowledge Base no futuro e colunas de voz de suporte. Voc� pode enviar suas id�ias e coment�rios usando o formul�rio Ask For It
(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)
. H� tamb�m um link para o formul�rio na parte inferior desta coluna.

Expandir tudo | Recolher tudo

Nesta p�gina

Bem-vindo � coluna ASP.NET suporte voz! Meu nome � Jerry Andrade. Eu foram com a Microsoft por 5 anos e passaram a maior parte do meu tempo enfoca relacionada � Web tecnologias como o Microsoft FrontPage e as novas tecnologias Microsoft SharePoint. Passei o �ltimo ano trabalhando com Microsoft ASP.NET como um engenheiro de suporte. Este m�s na Support Voice coluna, vou explicar como solucionar problemas de autentica��o de formul�rios no Microsoft ASP.NET.

Voltar para o in�cio | Submeter coment�rios

Solucionando problemas de autentica��o de formul�rios

Quando voc� usa autentica��o de formul�rios em um aplicativo ASP.NET, talvez seja necess�rio para solucionar um problema que ocorre quando o usu�rio aleatoriamente � redirecionado para a p�gina de login. Em um mundo ideal, esse problema poderia ocorrer de uma maneira que permitiria que voc� facilmente anexar um depurador e captura o problema. Em ambientes de produ��o, entretanto, isso � raramente o caso. Para solucionar um problema aleat�rio como esse, voc� precisa fazer logon informa��es relacionadas ao problema para que voc� pode restringir a causa raiz.

Nesta coluna, abordaremos resumidamente o conceito de autentica��o de formul�rios. Em seguida, veremos em quais cen�rios de levam a um usu�rio que est� sendo redirecionado para a p�gina de login e como capturar dados que s�o relevantes para isolar o problema. Tamb�m abordaremos como implementar uma interface IHttpModule para registrar informa��es de autentica��o de formul�rios.

Vis�o geral de autentica��o de formul�rios

Quando um usu�rio � autenticado em um site da Web usando autentica��o de formul�rios, o servidor cria um cookie. O valor do cookie � um t�quete de autentica��o formul�rios criptografado. O cookie � passado para o servidor em cada solicita��o para o aplicativo e a classe FormsAuthenticationModule descriptografa o valor do cookie e determina se o usu�rio � v�lido ou n�o.

Por padr�o, o FormsAuthenticationModule classe � adicionada no arquivo Machine.config. A classe FormsAuthenticationModule gerencia o processo FormsAuthentication.

A seguir est� uma entrada do arquivo Machine.config:

<httpModule>
     ?other modules?
     <add name="FormsAuthentication"
         type="System.Web.Security.FormsAuthenticationModule" />
     ?other modules?
</httpModule>

o tr�fego HTTP geral para a autentica��o usando autentica��o de formul�rios � semelhante � seguinte:

O cliente envia um HTTP GET para default.aspx. Nenhum cookie de autentica��o de formul�rios � enviado.
O servidor envia uma resposta 302 (redirecionar) para login.aspx.
O cliente envia um HTTP POST para login.aspx. Ele inclui as informa��es de logon.
O servidor envia uma resposta 302 (redirecionar) para default.aspx. O cookie de autentica��o de formul�rios est� inclu�do.
O cliente envia um HTTP GET para default.aspx. Isso inclui o cookie de autentica��o de formul�rios.

Para obter mais informa��es sobre como implementar e usar a autentica��o de formul�rios, visite os seguintes sites da MSDN:

http://msdn2.microsoft.com/en-us/library/7t6b43z4.aspx

(http://msdn2.microsoft.com/en-us/library/7t6b43z4.aspx)

http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication(vs.71).aspx

(http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication(vs.71).aspx)

http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket(vs.71).aspx

(http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket(vs.71).aspx)

Para obter mais informa��es sobre como compartilhar os cookies de autentica��o de formul�rios, visite o seguinte site da Web do ASP.NET:

http://quickstarts.asp.net/QuickStartv20/aspnet/doc/security/formsauth.aspx

(http://quickstarts.asp.net/QuickStartv20/aspnet/doc/security/formsauth.aspx)

Raz�es que um usu�rio pode ser redirecionado para a p�gina de login

O cookie de autentica��o de formul�rios � perdido

Cen�rio 1

Nesse cen�rio, um usu�rio faz logon para o site da Web. Em algum momento, o cliente envia uma solicita��o para o servidor e a classe FormsAuthenticationModule n�o recebe o cookie. Voc� pode determinar se uma solicita��o de usu�rio n�o cont�m o cookie habilitando o cookie de logon no Microsoft Internet Information Services (IIS). Para fazer isso, execute estas etapas:

Abra o IIS Microsoft Management Console (MMC).
Clique com o bot�o direito do mouse no site e, em seguida, clique em Propriedades .
Clique na guia Site e em seguida, clique em Ativar log .
Verifique se o formato de log � o Formato de arquivo de log estendido do W3C .
Clique em Propriedades .
Clique na guia Avan�ado e clique em Propriedades estendidas .
Em Propriedades estendidas , clique para selecionar a caixa de sele��o Cookie(cs(Cookie)) e o Referer (cs(Referer)) caixa de sele��o.

Depois que esse problema ocorre, determine qual cliente teve o problema e endere�o IP do cliente. O IIS fa�a logon no endere�o IP do cliente e modo de exibi��o de filtro de < cookie > coluna.

Observa��o Voc� pode usar o Log Parser para analisar os logs do IIS. Para baixar o Log Parser, visite o seguinte site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07

(http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07)

Depois de ter a lista de solicita��es de usu�rio espec�fico, procure as solicita��es para a p�gina de login. Voc� sabe que eles foram redirecionados para esta p�gina e voc� deseja ver as solicita��es antes de ocorrer o redirecionamento. Se voc� estiver vendo algo semelhante � seguinte, o cliente ou n�o enviou o cookie ou o cookie foi removido da rede entre o cliente e o servidor.

Este � o logon inicial.

Recolher esta tabelaExpandir esta tabela

m�todo	p�gina	resposta	cookies
OBTER	/Default.aspx	302 (Redirecionar)	Sem cookies
OBTER	/Login.aspx	200 (�xito)	Sem cookies
POSTAGEM	/Login.aspx	302 (Redirecionar)	Sem cookies
OBTER	/Default.aspx	200 (�xito)	.ASPXAUTH
OBTER	/SomePage.aspx	302 (Redirecionar)	Nenhum cookie ASPXAUTH

Estas s�o outras solicita��es, seguidas de uma solicita��o para uma p�gina no site sem cookie ASPXAUTH.

Recolher esta tabelaExpandir esta tabela

m�todo	p�gina	resposta	cookies
OBTER	/SomePage.aspx	302 (Redirecionar)	Nenhum cookie ASPXAUTH
OBTER	/Login.aspx	200 (�xito)	Nenhum cookie ASPXAUTH
POSTAGEM	/Login.aspx	302 (Redirecionar)	Nenhum cookie ASPXAUTH
OBTER	/SomePage.aspx	200 (�xito)	.ASPXAUTH

Observa��o A primeira solicita��o do usu�rio n�o � prov�vel que tem um cookie de autentica��o de formul�rios, a menos que voc� est� criando um cookie persistente. O log do IIS s� mostrar� os cookies que foram recebidos na solicita��o. A primeira solicita��o para que o cookie de autentica��o de formul�rios estar� na solicita��o ap�s uma tentativa de logon bem-sucedida.

Cen�rio 2

O cookie de autentica��o de formul�rios tamb�m pode ser perdido quando cookie limite do cliente for excedido. No Microsoft Internet Explorer, h� um limite de 20 cookies. Depois que o cookie 20 � criado no cliente, cookies anteriores s�o removidos da cole��o do cliente. Se o cookie ASPXAUTH for removido, o usu�rio ser� redirecionado para a p�gina de logon quando a pr�xima solicita��o � processada.

Voc� pode solucionar esses dois cen�rios da mesma maneira. Examine a solicita��o antes do redirecionamento para a p�gina de logon. Se a solicita��o para esta p�gina gera cookies, isso ser� algo para investigar.

Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

306070

(http://support.microsoft.com/kb/306070/ )

Limites de n�meros e tamanho de um cookie no Internet Explorer

Voc� pode usar o Fiddler para exibir os cabe�alhos HTTP que s�o enviados para o cliente. Ap�s capturar o tr�fego, clique duas vezes em uma solicita��o e clique em cabe�alhos para ver o cabe�alho Set-cookie. Se voc� rastrear um logon bem-sucedido, voc� ver� o cabe�alho Set-cookie na resposta de um logon bem-sucedida.

Para baixar o Fiddler, visite o seguinte site do Fiddler:

http://www.fiddlertool.com/fiddler/

(http://www.fiddlertool.com/fiddler/)

Cen�rio 3

Depois que a solicita��o deixa o cliente, h� v�rias camadas que podem afetar os pacotes que est�o sendo enviados. Para determinar se um dispositivo de rede est� removendo o cookie, � necess�rio que capturar um rastreamento de rede no cliente e o servidor e, em seguida, examinar o corpo da solicita��o para o cookie. Voc� deseja examinar a solicita��o do cliente para garantir que o cookie foi enviado e verificar o rastreamento de servidor para certificar-se que o servidor recebeu o cookie.

solicita��o do cliente

Isso � uma solicita��o GET depois que o usu�rio tenha sido autenticado. As informa��es de permiss�o de autentica��o de formul�rios s�o real�adas em azul. Isso confirma que o cookie informa��es � esquerda o cliente. When you use a network capture tool, like Netmon, you see the traffic that actually went through the adapter.

47 45 54 20 68 74 74 70-3a 2f 2f 6c 6f 63 61 6c   GET http://local
68 6f 73 74 2f 46 6f 72-6d 73 41 75 74 68 4c 6f   host/FormsAuthLo
67 54 65 73 74 2f 57 65-62 46 6f 72 6d 31 2e 61   gTest/WebForm1.a
73 70 78 20 48 54 54 50-2f 31 2e 31 0d 0a 41 63   spx HTTP/1.1..Ac
63 65 70 74 3a 20 69 6d-61 67 65 2f 67 69 66 2c   cept: image/gif,
?Other headers of the GET request?
63 68 65 0d 0a 43 6f 6f-6b 69 65 3a 20 2e 41 53   che..Cookie: .AS
50 58 41 55 54 48 3d 33-43 45 46 39 42 39 41 30   PXAUTH=3CEF9B9A0
43 33 37 41 44 46 36 33-45 36 42 44 33 37 42 36   C37ADF63E6BD37B6
39 43 44 41 32 35 30 30-30 46 38 30 37 32 38 46   9CDA25000F80728F
35 31 43 39 35 36 36 44-31 34 43 35 34 31 34 35   51C9566D14C54145
38 31 43 39 33 45 32 41-30 31 44 44 43 44 45 46   81C93E2A01DDCDEF
32 34 41 31 37 34 32 39-34 31 30 43 30 39 37 34   24A17429410C0974
42 33 45 43 42 30 36 34-32 32 38 45 33 35 33 39   B3ECB064228E3539
39 41 38 32 32 42 33 42-39 33 36 44 46 30 38 46   9A822B3B936DF08F
42 41 42 44 33 45 31 30-32 44 30 30 32 31 30 43   BABD3E102D00210C
32 45 31 33 39 38 30 37-39 42 32 33 35 32 39 46   2E1398079B23529F
34 46 35 44 37 34 41 3b-20 50 72 6f 66 69 6c 65   4F5D74A; Profile
3d 56 69 73 69 74 6f 72-49 64 3d 62 32 34 65 62   =VisitorId=b24eb

Server-side request

Quando voc� examinar a solicita��o atingiu o servidor, voc� deseja garantir que o servidor recebeu as mesmas informa��es que o cliente enviado. Se o servidor n�o recebeu as mesmas informa��es, voc� precisa investigar outros dispositivos na rede para determinar onde o cookie foi removido.

Observa��o Tamb�m h� inst�ncias de filtros ISAPI removendo cookies. Se voc� confirmar que o servidor Web recebeu o cookie, mas o cookie n�o est� listado nos logs do IIS, verifique os filtros ISAPI. Talvez voc� precise remover os filtros para ver se o problema foi resolvido.

O t�quete de autentica��o de formul�rios expira

A outra causa comum para um usu�rio a ser redirecionado � se o t�quete de autentica��o de formul�rios expirou. O t�quete de autentica��o de formul�rios pode tempo limite de duas maneiras. O primeiro cen�rio ocorre se voc� usar expira��o absoluta. Com expira��o absoluta, a permiss�o de autentica��o expira quando expira o tempo de expira��o. Por exemplo, voc� definir uma expira��o de 20 minutos, e um usu�rio visita o site �s 2: 00. O usu�rio ser� redirecionado para a p�gina de logon se o usu�rio visitar o site ap�s 14: 20.

Se voc� usar expira��o sliding, o cen�rio � um pouco mais complicado. O cookie e a permiss�o resultante s�o atualizados quando o usu�rio visitar o site ap�s a hora de vencimento expirado metade. Por exemplo, voc� definir uma expira��o de 20 minutos usando a expira��o deslizante. Um usu�rio visita o site �s 2: 00, e o usu�rio recebe um cookie � configurado para expirar em 14: 20. A expira��o ser� atualizada apenas se o usu�rio visitar o site ap�s 14: 10. Se o usu�rio visitar o site em 14: 09, o t�quete n�o � atualizado porque metade do tempo de expira��o n�o passou. Se o usu�rio aguarda, em seguida, 12 minutos, visitando o site em 14: 21, a permiss�o ser� ser expirada. O usu�rio � redirecionado para a p�gina de login.

Uma maneira a abordagem esse tipo de problema � registrar as informa��es cookie e permiss�o do autentica��o de formul�rios. Dessa forma, voc� pode ver a se o cookie foi recebido pelo IIS e quais s�o os valores. Voc� pode fazer isso escrevendo um HttpModule e conectando desse m�dulo no pipeline de solicita��o. Voc� n�o precisar� modificar o c�digo do aplicativo para obter informa��es que necess�rias.

O exemplo anexado funciona no Microsoft .NET Framework 1.1 e o .NET Framework 2.0 e tem coment�rios em todo. O exemplo inclui os seguintes arquivos:

FormsAuthEvents.cs: A classe que implementa IHttpModule e liga para o evento Application_BeginRequest .
FormsAuthInfo.cs: A classe que recupera o cookie e descriptografa o t�quete de autentica��o de formul�rios. Ele tamb�m verifica arquivo de Web.config do aplicativo para garantir que a autentica��o de formul�rios est� habilitado.
FormsAuthConfig.cs: A classe que l� informa��es do arquivo FormsAuthLogger.config.
Log.cs: O arquivo que aceita um stringbuilder e grava os valores de check-out um arquivo de log.
FormsAuthLogger.config: O arquivo XML que � lido pelo arquivo Log.cs. Este arquivo deve ser na pasta /bin com a DLL de compila��o. O arquivo permite que voc� configure o seguinte:
- Filtro por IP: voc� pode filtrar a captura de dados por IP do cliente. Dessa forma, voc� pode fazer somente as solicita��es a partir de um cliente que � conhecido para reproduzir o problema. Isso reduz o tamanho do log.
- Tipo de captura: Isto especifica onde salvar o arquivo. O padr�o � a pasta Temporary ASP.NET Files, mas voc� pode salvar isso em qualquer lugar, desde que a conta de processo do operador tem a capacidade de gravar para a pasta.

Observa��o Eu fornecer� um link de download para o c�digo fornecido no arquivo FormsAuthLogger.zip.

Eu ser� destaque as �reas principais:

Criar uma classe que implementa a interface IHttpModule .

public class FormsAuthEvents : IHttpModule 
{
		?code?
}

Conectar o evento que voc� deseja examinar. Neste exemplo, estamos usando o evento Application_BeginRequest . Dessa forma, pode investigar cada solicita��o de determinar se ele tem o cookie de autentica��o de formul�rios e fa�a o FormsAuthenticationTicket se o cookie for.
public void Init(HttpApplication application) { //Wire up the BeginRequest event application.BeginRequest += (new EventHandler(this.Application_BeginRequest)); }

Implementar o evento Application_BeginRequest .

private void Application_BeginRequest(Object source, EventArgs e)
{	
   ?code to log the ticket?
}

Recuperar o cookie de autentica��o de formul�rios e descriptograf�-lo.
Fa�a os valores. Eu recomendo fazer o seguinte com as informa��es de formul�rios. Isso ajudar� voc� a alinhar suas informa��es de autentica��o de formul�rios para os logs do IIS, se necess�rio:
- Data: Permite que voc� v� quando a solicita��o fornecida.
- RequestType: Mostra se a solicita��o � um GET ou uma postagem.
- URL: Mostra o padr�o de solicita��es que levaram ao problema.
- Referenciador
- ClientIP: Vincula nas solicita��es a um cliente espec�fico.

Voltar para o in�cio | Submeter coment�rios

Para obter mais informa��es sobre autentica��o de formul�rios, voc� pode baixar os arquivos FormsAuthLogger exemplo a seguir:

Recolher esta imagemExpandir esta imagem

Download the FormsAuthLogger.exe package now.

(http://download.microsoft.com/download/7/2/7/727b0cf2-d4fc-4d19-a632-aa3477998fcd/formsauthlogger.exe)

Como sempre, vontade enviar id�ias sobre t�picos desejado no futuro abordada colunas ou na Base de dados de Conhecimento usando o formul�rio Ask For It

(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 910439 - �ltima revis�o: quinta-feira, 31 de maio de 2007 - Revis�o: 1.5

A informa��o contida neste artigo aplica-se a:

Microsoft ASP.NET 1.1
Microsoft ASP.NET 1.0
Microsoft ASP.NET 2.0

kbmt kbtshoot kbiis kbcode kbasp KB910439 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 910439

(http://support.microsoft.com/kb/910439/en-us/ )

Voltar para o in�cio | Submeter coment�rios