ASP.NET MVC5具有现有的Membership数据库

时间:2015-06-09 07:59:17

标签: asp.net asp.net-mvc

我有一个现有的ASP.NET Membership数据库,我必须遵守。我正在使用新的MVC网站项目模板在VS2013(更新4)中开发一个新的MVC5网站。我修改了web.config以确保指定了旧的Membership类型的身份验证。我还修改了生成的[HttpPost]登录操作,以确保我登录我的会员数据库 - 它正确登录我并根据需要生成身份验证cookie。

然而,由于我未经过身份验证,网站仍然会将我重定向到“登录”页面。 Request.IsAuthenticated确实显示我没有经过身份验证。我错过了什么?我有什么选择? 编辑: web.config更改(仅更改):

<connectionStrings>
  <add name="MyCS" connectionString="Data Source=sql1;Initial Catalog=MyDB;Persist Security Info=True;User ID=mysa;Password=mypw" providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
  <authentication mode="Forms">
    <forms timeout="20" name="seAdmin" loginUrl="~/Account/Login" />
  </authentication>
  <roleManager enabled="true" defaultProvider="CustomizedRoleProvider">
    <providers>
      <clear />
      <add name="CustomizedRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="MyCS" applicationName="/seAdmin" />
    </providers>
  </roleManager>
  <membership defaultProvider="CustomizedMembershipProvider">
    <providers>
      <clear />
      <add name="CustomizedMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="MyCS" applicationName="/seAdmin" />
    </providers>
  </membership>
  <machineKey validationKey="63A7C07B191BA3EF02DD4866C420DCAB81C9FFCCC617DE40ED6E2B89A2FC2BA3FA32C39D183FE0708E9279C14E58318D0C5E171C0AF802F154430679D1778485" decryptionKey="F5B9049DECB8C9A23B1D131E63D2ED5C15FF0AEB3C3E96FC" validation="SHA1" />
</system.web>

登录操作:

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
    if (!ModelState.IsValid)
    {
        return View(model);
    }

    if (Membership.ValidateUser(model.Email, model.Password))
    {
        FormsAuthentication.SetAuthCookie(model.Email, model.RememberMe);
        if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1)
        {
            return Redirect(returnUrl);
        }
        else
        {
            return RedirectToAction("Index", "Home");
        }
    }
    else
    {
        ModelState.AddModelError("", "The user name or password provided is incorrect.");
    }
    return View(model);
}

FilterConfig添加全局授权属性

public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());

            filters.Add(new AuthorizeAttribute() { Roles = "CWA" });
        }
    }

1 个答案:

答案 0 :(得分:2)

我有一些关于它为什么不起作用的理论,首先在web.config中有一个<system.webServer>标记,必须有一行用于删除FormsAuthentication,尝试评论它,或者再添一个,如下:

<system.webServer>
<modules>
  <remove name="FormsAuthentication" />
  <add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" />
</modules>

其次尝试User.Identity.IsAuthenticated看它也是假的,你的应用中也有任何角色吗?

相关问题
最新问题