使用javascript验证ASP.NET用户会话

时间:2012-05-10 21:40:18

标签: asp.net asp.net-mvc-3 jquery asp.net-authentication

ASP.NET MVC 3网站用户管理的标准演示包括以下登录过程:

  1. 用户输入身份验证数据。
  2. 将数据发布到服务器。
  3. 处理身份验证尝试的代码使用DB检查提供的数据。
  4. 如果一切正常 - 请致电FormsAuthentication.SetAuthCookie为浏览器的升级会话请求设置Cookie。
  5. 并将用户重定向到whereever。
  6. 我想实现一个纯粹的jQuery.Ajax - ASP.NET登录机制。

    我可以从js调用MVC站点操作没有问题。但是我如何手动获取这个FormsAuthentication.SetAuthCookie cookie数据,从JS代码将它们放入浏览器cookie存储区?如何在服务器或jQuery.ajax成功代码中提取它们?

3 个答案:

答案 0 :(得分:3)

使用MVC 3,您可以为Login按钮设置onclick事件,然后发送和ajax POST到登录操作。让登录操作返回JSON结果并控制从javascript函数发送用户的位置。

[HttpPost]
public JsonResult LogOn(LogOnModel model, string returnUrl)
{
    if (ModelState.IsValid)
    {
        //Do your authentication
        FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
        return Json(true);
    }

// If we got this far, something failed, redisplay form
    return Json(false);
}

在您的视图中向表单添加ID并在按钮上添加单击处理程序。

<% using (Html.BeginForm("LogOn", "Account", FormMethod.Post, new { Id = "frmLogOn" }))
   { %>
    <%: Html.ValidationSummary(true, "Login was unsuccessful. Please correct the errors and try again.")%>
    <div>
        <fieldset>
            <legend>Account Information</legend>

            <div class="editor-label">
                <%: Html.LabelFor(m => m.UserName)%>
            </div>
            <div class="editor-field">
                <%: Html.TextBoxFor(m => m.UserName)%>
                <%: Html.ValidationMessageFor(m => m.UserName)%>
            </div>

            <div class="editor-label">
                <%: Html.LabelFor(m => m.Password)%>
            </div>
            <div class="editor-field">
                <%: Html.PasswordFor(m => m.Password)%>
                <%: Html.ValidationMessageFor(m => m.Password)%>
            </div>

            <div class="editor-label">
                <%: Html.CheckBoxFor(m => m.RememberMe)%>
                <%: Html.LabelFor(m => m.RememberMe)%>
            </div>

            <p>
                <input type="submit" value="Log On" onclick="clicked(); return false;" />
            </p>
        </fieldset>
    </div>
<% } %>
<script type="text/javascript">
    function clicked() {
        var form = $('#frmLogOn');
        $.ajax({
            type: 'POST',
            url: '/Account/LogOn',
            data: form.serializeObject(),
            success: function (result) {
                if (result == true) {
                    alert("success");
                    window.top.location = "/Home/Index";
                }
                else {
                    alert("failure");
                }
            },
            error: function (data) {
                alert("error");
            }
        });
    }
</script>

答案 1 :(得分:0)

安装MVC4 beta,默认的Internet模板提供了一种Ajax身份验证机制,您可以窃取并放入MVC3应用程序。

或者只是使用MVC4,因为MVC4可能会在未来几个月内发布。目前的MVC4测试版还有一个上线许可证,所以如果你愿意,你甚至可以使用它。

答案 2 :(得分:0)