您好我正在尝试使用asp.net MVC3创建一个电子商务网站。我在我必须将用户登录到我的应用程序的部分。我可以验证它的凭据但我似乎无法记录他进去了。到目前为止,这就是我所拥有的:
if(Membership.ValidateUser(model.Username , model.Password))
{
if(string.IsNullOrEmpty(returnUrl))
{
return RedirectToAction("Index", "Home");
}
else
{
return RedirectToAction("Index" , returnUrl);
}
}
我知道我仍然需要在这里添加一些内容来将用户登录到我的应用程序中,但我不知道是什么。任何人都可以告诉我下一步该怎么办?
答案 0 :(得分:2)
如果您使用的是表单身份验证,则需要设置身份验证Cookie:
if(Membership.ValidateUser(model.Username , model.Password))
{
FormsAuthentication.SetAuthCookie( model.UserName, model.RememberMe );
if(string.IsNullOrEmpty(returnUrl))
{//...
另外,您应该阅读preventing open redirection attacks上的这篇文章。