个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我制作了一个网站,其中包含一个包含 Razor 表格的页面。用户可以在此表单上登录,然后重定向到另一个页面。登录(和注销)与表单验证成功配合使用。但是,我似乎无法使用 HttpContext.Current.User.Identity.Name 来检索存储的用户名(在 formsauthentication cookie 中)。它返回一个空字符串“”。
我使用的是 MVC 5 和 ASP 4.5,没有标准成员资格或角色提供者。
登录:
[HttpPost]
public ActionResult Login(User user)
{
if (ModelState.IsValid)
{
bool authenticated = userscontroller.isAuthorized(user.Email, user.Password);
if (authenticated)
{
if (userscontroller.isAuthenticated())
{
userscontroller.deAuthenticateUser();
}
userscontroller.authenticateUser(user);
return Redirect(Url.Action("Index", "Home"));
}
}
}
验证用户:
public void authenticateUser(User user)
{
FormsAuthentication.SetAuthCookie(user.Username, false);
}
然后获取用户的名字:
public User userFromCookie()
{
if (isAuthenticated())
{
return getUserByUsername(HttpContext.Current.User.Identity.Name);
}
else { return null; }
}
已验证()
public bool isAuthenticated()
{
if (System.Web.HttpContext.Current.User.Identity.IsAuthenticated)
{
return true;
}
else
{
return false;
}
}
网络配置:
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>
<authorization > <deny users="?"/> </authorization>
因此 identity.name 返回“”。
感谢您的帮助!
最佳答案
它不起作用的可能原因。
this.User.Identity.Name这是我为您创建的一个完整的示例。这一切都有效,唯一的依赖是 Newtonsoft 库,但您可以删除它并将任何您想要的内容放入用户数据中。
这是用户 Controller
using System;
using System.Web;
using System.Web.Mvc;
using System.Web.Security;
namespace TestAuth.Controllers
{
public class UserModel
{
public string UserName { get; set; }
public string Password { get; set; }
public bool RememberMe { get; set; }
}
public class UserInfo
{
public string UserName { get; set; }
}
public class UserController : Controller
{
[AllowAnonymous]
public ActionResult Login()
{
var model = new UserModel() {Password = "password",UserName = "ItsMe", RememberMe = true};
var serializedUser = Newtonsoft.Json.JsonConvert.SerializeObject(model);
var ticket = new FormsAuthenticationTicket(1, model.UserName, DateTime.Now, DateTime.Now.AddHours(3), model.RememberMe, serializedUser);
var encryptedTicket = FormsAuthentication.Encrypt(ticket);
var isSsl = Request.IsSecureConnection; // if we are running in SSL mode then make the cookie secure only
var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket)
{
HttpOnly = true, // always set this to true!
Secure = isSsl,
};
if (model.RememberMe) // if the user needs to persist the cookie. Otherwise it is a session cookie
cookie.Expires = DateTime.Today.AddMonths(3); // currently hard coded to 3 months in the future
Response.Cookies.Set(cookie);
return View(); // return something
}
[Authorize]
public ActionResult ShowUserName()
{
return View(new UserInfo() {UserName = this.User.Identity.Name});
}
}
}
这里是观点。查看Login.cshtml
Logged in
<br/>
@Html.ActionLink("Show the user their name", "ShowUserName", "User")
查看ShowUserName.cshtml
@model TestAuth.Controllers.UserInfo
<h2>title</h2>
user name = @Model.UserName
web.config 部分请注意, key 是从谷歌搜索中出现的某个网站生成的。您可能应该考虑获取自己的加密类型并使用正确的加密类型,因为我使用的网站有些过时。
<system.web>
<authentication mode="Forms">
<forms name="myAuthCookie" ticketCompatibilityMode="Framework40" cookieless="UseCookies" requireSSL="false" timeout="180" protection="Encryption" />
</authentication>
<machineKey
validationKey="DA87693F33607268657E61BCF16D2EAFE339ECE0F6C9B94DFA0FE5BBCA0035EB320F81662A32D98F0A0D2A5DCBE3E678EDF216FBD45CB8BD6F13489D1548214C"
decryptionKey="26F44FEF28C3466FAB261CEF4844535678578C6658F85C6ADAE17A99B0947468"
validation="SHA1" decryption="AES"/>
<compilation debug="true" targetFramework="4.6"/>
<httpRuntime targetFramework="4.6"/>
</system.web>
关于c# - 使用 formsauthentication 登录并使用 HttpContext.Current.User.Identity,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32564984/
25
4
0
问题一: setAuthCookie 是否比 FormsAuthentication.Encrypt(ticketVariable) 更不安全? 我的意思是,如果有人试图通过修改用户名来修改 setA
在一个配置了 FormsAuthentication 的应用程序中,当用户在没有授权 cookie 或过时的 cookie 的情况下访问 protected 页面时,ASP.NET 发出 HTTP 4
我的 Formsauthentication 和我的 ajax 调用有问题。我喜欢 Formsauthenticaction 适用于普通 asp.net 网站的方式。 但是我的 asp.net 网站中
所以我有一个登录页面,我在其中设置了自己的 cookie 和 FormsAuthenticationTicket。但是,当我最终选择登录后将用户重定向到新主页时,它拒绝了。它只是无缘无故地重定向回登录
第一季度我读过,在设置身份验证 cookie 的超时时,我们应该记住,cookie 持续的时间越长,cookie 被盗用和滥用的可能性就越大。 A) 但是假设我们通过为整个应用程序启用 SSL 来保护
我有一个 asp.net 应用程序,我正在使用 FormsAuthantication。当用户关闭页面时,位于 Global.asax Session_End 中的代码被执行:FormsAuthant
标题应该说明了一切。 这是设置cookie的代码: // snip - some other code to create custom ticket var httpCookie = new Htt
我以为要等好几年,没想到一小时内就通关了。 最佳答案 根据Explained: Forms Authentication in ASP.NET 2.0 , "默认值为 30 分钟":
我很难弄清楚这一点。我正在使用表单例份验证。当用户登录并检查记住我时,我希望用户保持登录状态 24 小时。问题是,无论我做什么,用户都会在 30 分钟后自动注销。我们用户选择记住我,我设置了一个持久
我的 ASP.NET MVC Web 应用程序允许管理员更改自己或其他用户的用户名。 用户通过调用 FormsAuthentication.SetAuthCookie(userName [string
升级到 .Net 4.5 后,我现在收到“System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile 已过时”
所以,我在 Controller 中有代码: FormsAuthentication.SetAuthCookie("hello", true);throw new Exception("" + Use
如果我调用 FormsAuthentication.SetAuthCookie("john", true),用户名是否存储在 cookie 中? 我想知道的是,如果用户 session 超时然后用户再
我是 ASP.Net 的新手。请解释我需要添加的内容。我在登录前单击此页面,通过“FormsAuthentication.RedirectToLoginPage();”将用户带到登录页面。但是在 Pa
我遇到以下问题:重新发布 ASP.NET Web 应用程序会导致(如预期的那样) session 重置,我保留了额外的用户信息(访问尝试会导致 NullReferenceException)。 为了避
在 ASP.NET MVC3 Controller 操作中,我想注销用户并返回 401 状态代码。代码很简单: public ActionResult Index() { FormsAuthenti
在 SignOut() 调用重定向到“...login.aspx?ReturnUrl=%2fmydomainname%2flogout.aspx”之后使用此方法,这样用户就无法再次登录,因为成功登录会
我目前在 ASP.Net 身份验证方面遇到了一个奇怪的问题。考虑以下两行: MembershipCreateStatus ct = new MembershipCreateStatus(); Memb
我正在开发一个带有安全部分的网站,即名为“PIP”的文件夹。 登录部分工作正常,但当我点击注销时,用户仍然是已知的,如果他/她接触安全部分,则不会被重定向到登录页面。 这是我的 web.config:
您好,我正在对我的 ASP.Net MVC2 项目进行一些单元测试。我正在使用最小起订量框架。在我的 LogOnController 中, [HttpPost] public ActionResult
我是一名优秀的程序员,十分优秀!