我有一个非常正常的登录页面,只有用户名和密码字段:
<h2>Sign in</h2>
@Html.ValidationSummary()
@using (Html.BeginForm("SignIn"))
{
<p>
@Html.LabelFor(model => model.Username)
@Html.TextBoxFor(model => model.Username)
</p>
<p>
@Html.LabelFor(model => model.Password)
@Html.PasswordFor(model => model.Password)
</p>
<input type="submit" value="Submit"/>
}
我有一个如下定义的行动标志:
[HttpPost]
[ActionName("SignIn")]
public ActionResult SignInConfirmation(UserCredentialsModel model)
{
if (ModelState.IsValid)
{
var userIsValid = Membership.ValidateUser(model.Username, model.Password);
if (userIsValid)
{
FormsAuthentication.SetAuthCookie(model.Username, false);
return RedirectToAction("Index", "Home");
}
ModelState.AddModelError(string.Empty, "Incorrect username and\\or password.");
}
return View();
}
除此之外,我还有一部分会显示“请登录”或“欢迎用户”,具体取决于他们是经过身份验证还是现在。
我可以看到通过调试代码和Fiddler创建并返回cookie。
当部分被击中时,用户永远不会被验证:
[ChildActionOnly]
public ActionResult Index()
{
if (User.Identity.IsAuthenticated) // =< This is always false.
{
var userDetailsModel = new UserDetailsModel
{
UserName = User.Identity.Name
};
return PartialView("Authenticated", userDetailsModel);
}
return PartialView("Unauthenticated");
}
我也试过手动滚动FormsAuthenticationTicket:
var userData = JsonConvert.SerializeObject(new { model.Username });
var issueDate = DateTime.Now;
var authenticationTicket = new FormsAuthenticationTicket(1,
model.Username,
issueDate,
issueDate.AddMinutes(5),
false,
userData);
但结果相同......
为什么我从未通过身份验证?
答案 0 :(得分:1)
您的web.config中是否有类似<authentication mode="Forms">的内容
你应该拥有它。