使用websecurity登录仅适用于localhost
//custom authorization
public class RedirectAuthorize : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
filterContext.Result = new RedirectToRouteResult(new
RouteValueDictionary(new { controller = "NotExist" }));
}
}
}
[RedirectAuthorize]
public class SystemController : Controller
{
public ActionResult Index()
{
return View();
}
}
// this method is inside AccountController
[HttpPost]
public ActionResult Login(User acc)
{
if(ModelState.IsValid)
{
if(WebSecurity.Login(acc.username, acc.password))
return RedirectToAction("Index", "System");
}
ModelState.AddModelError("IncorrectDetails", "Wrong details. Please try again.");
return View(acc);
}
}
当这个代码在我的电脑上本地运行时,它可以很好地工作。我可以毫无问题地登录和注销,当我退出时我无法访问SystemController。正是我想要的。
但是当我在我的域名上发布网站时,由于某种原因我无法登录。它要求我在窗口内输入凭证:
我不明白为什么这个弹出窗口首先出现,其次我只希望用户使用常规<input type="text">字段登录。
公共版本在数据库中具有完全相同的表和数据。这似乎没有错。
修改
可能是因为我在主机上没有使用SSL吗?
EDIT2:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
诀窍。显然你必须设置auth模式:)
1 个答案:
答案 0 :(得分:1)
这是因为您在服务器上启用了基本身份验证或Windows身份验证。两者都会弹出该对话框。您只需要表单身份验证和匿名。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?