登录
[HttpPost]
public ActionResult Login(LoginModel loginModel)
{
if (ModelState.IsValid)
{
using (var _Db = new AccountContext())
{
var _UserAccount = _Db.UserAccounts.FirstOrDefault(u => u.Username == loginModel.Username && u.Password == loginModel.Password);
if (_UserAccount == null)
{
ModelState.AddModelError("", "Account doesn't exist!");
}
else
{
FormsAuthentication.SetAuthCookie(loginModel.Username, false);
}
}
}
return RedirectToAction("Index", "Home");
}
重定向或显示视图
public ActionResult Index()
{
if (HttpContext.User.Identity.IsAuthenticated)
{
return View("Index");
}
else
{
return RedirectToAction("LoginPage");
}
}
我已经完成了代码,可以看到使用正确的用户名调用SetAuthCookie。
FormsAuthentication.SetAuthCookie(loginModel.Username, false);
什么可能阻止用户进行身份验证?
答案 0 :(得分:7)
什么可能阻止用户进行身份验证?
一个可能的原因是您忘记在web.config中启用表单身份验证:
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>
...
</system.web>
您可能还想检查在调用SetAuthCookie方法后是否在浏览器中发出表单身份验证cookie。默认情况下,此cookie将被称为.ASPXAUTH。如果存在此类cookie并且故障单尚未过期,则HttpContext.User.Identity.IsAuthenticated方法将返回true。
答案 1 :(得分:4)
我遇到了同样的问题,即使将<authentication mode="Forms">标记添加到我的web.config文件后,问题仍然存在。就像我在那里一样,我注意到了:
<system.webServer>
<modules>
<remove name="FormsAuthentication" />
</modules>
</system.webServer>
我引用了另一个MVC项目web.config文件并看到差异:
<system.webServer>
<modules>
<remove name="FormsAuthenticationModule" />
</modules>
</system.webServer>
我将值更改为<remove name="FormsAuthenticationModule" />,瞧! - 它现在有效。对不起,我不明白为什么,或者那里发生了什么,但我希望可以帮助其他人。
答案 2 :(得分:0)
您需要先对用户进行身份验证:
WebSecurity.Login(loginModel.UserName, loginModel.Password);
只有在那之后才能设置auth cookie。