我遇到了一个由ajax调用的登录函数的问题,这是函数的代码,它是一个web服务 可见
[WebMethod]
[System.Web.Script.Services.ScriptMethod]
public string CheckData(string login, string Pass)
{
global gb = new global();
if (gb.CheckUserExist(login, Pass))
{
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(login, true);
HttpCookie cookie = new HttpCookie("userData",login);
cookie.Expires = DateTime.Now.AddMonths(2);
Mosab2aModel.Mosab2aEntities context = new Mosab2aModel.Mosab2aEntities();
var User = context.Users.Where(x => x.UserName == login && x.Password == Pass)
.Select(x => new { x.UserName, x.Password, x.Admin, x.DisplayName, x.FBID }).First();
cookie["UserName"] = User.UserName;
cookie["Password"] = User.Password;
cookie["isAdmin"] = User.Admin.ToString();
cookie["Name"] = User.DisplayName;
cookie["FBID"] = User.FBID;
Context.Response.Cookies.Add(cookie);
//Context.Response.Redirect("/Default.aspx");
return "1";
}
else
{
return "0";
}
}
我在这里用ajax称呼它
$.ajax({
type: "POST",
url: 'LoginService.asmx/CheckData',
data: "{'login':'"+ login +"','Pass':'"+pass +"'}",
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function(msg)
{
if (msg.d == "1")
{
//document.location.href = '/Default.aspx';
}
else
{
formWrapper.clearMessages();
displayError('Username or password is incorrect');
}
},
error: function()
{
formWrapper.clearMessages();
displayError('Error in contacting server , try again later.');
}
});
如果用户不存在,我有一个奇怪的问题,该函数运行良好,它返回值0和错误diplays,但如果函数发现用户它得到401错误未经授权。
编辑: 几次搜索之后问题出在这条线上!
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(login, true);
答案 0 :(得分:0)
一目了然,经过身份验证的用户似乎对ReturnURL(或默认URL)指定的页面没有适当的权限。
答案 1 :(得分:0)
通过允许公共访问Web服务解决了问题,默认情况下,在通过web.config运行安全模型时,它被拒绝 谢谢大家。