使用iPhone UIWebView时的Asp.Net Forms身份验证

时间:2010-11-11 19:40:12

标签: asp.net asp.net-mvc authentication cookies uiwebview

我正在编写一个使用表单身份验证的Asp.net MVC 2应用程序,目前我的iPhone应用程序在通过Web进行身份验证/登录时遇到问题。我们开发了一个使用UIWebView控件的简单iPhone应用程序。在这个阶段,所有应用程序都会导航到我们的Asp.Net网站。简单吧?问题是,用户无法通过登录页面。重复步骤是:

  • 打开iPhone应用程序。
  • 该应用导航到主页。
  • 用户未经过身份验证,因此会被重定向到登录屏幕/页面
  • 用户输入正确的用户名和密码。点击提交。
  • 在服务器端,用户经过身份验证,并生成cookie并使用FormsAuthentication.GetAuthCookie发送给客户端。
  • 服务器发送重定向以将用户发送到正确的主页。

但是然后用户将 BACK 重定向到登录屏幕!

我已经对此进行了一些广泛的调试,我所知道的是:

将cookie发送到客户端,客户端正在存储cookie。在iPhone调试器中验证了这一点,并使用Javsascript在页面上显示cookie数据。 cookie正被发送回服务器。在Visual Studio调试器中验证了这一点。它是正确的cookie(它与设置的相同)。 User.Identity.IsAuthenticated属性由于某种原因返回false,即使auth cookie包含在Request对象中。我已经确认iPhone应用程序设置为接受cookie,并且它们在客户端上。

这是有趣的事情:如果您在iPhone上打开Safari浏览器并直接访问我们的网站,它可以正常工作。

它在iPad上具有相同的行为,因为它没有通过登录屏幕。这是仿真器和设备上的重现。

这个网站已经通过IE 7-8,Safari(适用于Windows),Blackberry,IEMobile 6.5,Phone 7进行了测试,可以找到它。唯一不适用的情况是iPhone应用程序中的UIWebView。

7 个答案:

答案 0 :(得分:44)

我遇到了完全相同的问题,但使用了其他设备(NokiaN8),并将问题追溯到用户代理。

IIS使用正则表达式来匹配User-Agent字符串。该问题的根源在于它没有特定设备的任何匹配正则表达式,最终处于使用默认属性的最低匹配级别之一。 默认属性表示浏览器不支持cookie。

解决方案:

  1. 在名为App_Browsers的网络项目中添加一个文件夹(右键单击该项目,选择:Add > Add ASP.NET Folder > App_Browsers)。
  2. 在该文件夹中添加文件(右键单击,选择:Add > New Item)。该文件可以具有任何名称,但必须以.browser结尾。
  3. 添加一个匹配良好的表达式和正确的功能(或添加对Default的更改)。

    4. 两个例子:

    <browsers>
  <browser id="NokiaN8" parentID="Mozilla">
    <identification>
      <userAgent match="NokiaN8" />
    </identification>
    <capabilities>
      <capability name="browser" value="NokiaN8" />
      <capability name="cookies" value="true" /> 
    </capabilities> 
  </browser> 
</browsers>

    或更改默认值:

    <browsers>
  <browser refID="Default"> 
    <capabilities> 
      <capability name="cookies" value="true" /> 
    </capabilities>
  </browser>
</browsers>
      

    更多信息:Browser Definition File Schema

答案 1 :(得分:42)

我们找到的解决方案是创建一个文件(generic.browser)并包含此xml以告诉Web服务器“Mozilla”和默认浏览器设置都应该支持cookie。

<browser refID="Mozilla" >
    <capabilities>
        <capability name="cookies"  value="true" />
    </capabilities>
</browser>

答案 2 :(得分:17)

这已在ASP.NET 4.5中修复,并且假定所有浏览器都支持cookie,因此不需要额外的.browser文件。

答案 3 :(得分:5)

根据我的研究,您无法设置User-Agent的原因是UIWebView在发出请求之前就已经设置了User-Agent值,也就是说,在您提出请求之后从你的代码。

解决这个问题的诀窍是使用一种称为“方法调配”的东西,这是一种先进且具有潜在危险的Objective-C概念,可以使用您提供的方法交换标准方法。最终的结果是,当您的请求被发出并且框架代码添加了User-Agent时,它将被使用您提供的方法愚弄。

以下说明了我为实现这一点所做的工作,但我不是Objective-C专家,建议您做一些研究以熟悉这项技术。特别是,那里有一个链接比我更好地解释了这里发生了什么,但目前我找不到它。

1)在NSObject上添加一个类别以允许调配。

@interface NSObject (Swizzle)

+ (BOOL) swizzleMethod:(SEL)origSelector withMethod:(SEL)newSelector;

@end

@implementation NSObject (Swizzle)


+ (BOOL) swizzleMethod:(SEL) origSelector withMethod:(SEL)newSelector
{
    Method origMethod= class_getInstanceMethod(self, origSelector);
    Method newMethod= class_getInstanceMethod(self, newSelector);

    if (origMethod && newMethod)
    {
        if (class_addMethod(self, origSelector, method_getImplementation(newMethod), method_getTypeEncoding(newMethod)))
        {
            class_replaceMethod(self, newSelector, method_getImplementation(origMethod), method_getTypeEncoding(origMethod));
        }
        else {
            method_exchangeImplementations(origMethod, newMethod);
        }
        return YES;
    }
    return NO;
}
@end

2)子类NSMutableURLRequest允许混合:

@interface NSMutableURLRequest (MyMutableURLRequest)

+ (void) setupUserAgentOverwrite;

@end
@implementation NSMutableURLRequest (MyMutableURLRequest)

- (void) newSetValue:(NSString*)value forHTTPHeaderField:(NSString*)field
{
    if ([field isEqualToString:@"User-Agent"])
    {
        value = USER_AGENT;  // ie, the value I want to use.
    }
    [self newSetValue:value forHTTPHeaderField:field];
}
+ (void) setupUserAgentOverwrite
{
    [self swizzleMethod:@selector(setValue:forHTTPHeaderField:) 
             withMethod:@selector(newSetValue:forHTTPHeaderField:)];

}

@end

3)调用静态方法来交换方法。我在didFinishLaunchingWithOptions中进行了这个调用:

// Need to call this method so that User-Agent get updated correctly:
[NSMutableURLRequest setupUserAgentOverwrite];

4)然后像这样使用它。 (连接委托将数据保存在可变数组中 然后在完成加载时使用loadData方法手动设置UIWebView。

- (void)loadWithURLString:(NSString*)urlString
{
    NSURL *url = [NSURL URLWithString:urlString];
    NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
_connection = [NSURLConnection connectionWithRequest:request delegate:self];
[_connection start];
}

答案 4 :(得分:3)

我有同样的问题,研究过&amp;整合了一个完整的解决方案(来自上面的答案和其他线程): http://www.bloggersworld.com/index.php/asp-net-forms-authentication-iphone-cookies/

答案 5 :(得分:0)

  1. 你指定了吗? 标记中的DestinationPageUrl?

  2. 您是否指定了defaultURL WEB.CONFIG?

    3. 示例web.config 

    <authentication mode="Forms">
     <forms loginUrl="~/Login.aspx" defaultUrl="~/CustomerArea/Default.aspx"/>
</authentication>

    示例DestinationPageUrl 

     <asp:Login ID="Login" runat="server" DestinationPageUrl="~/Secret/Default.aspx" />

    最后你是否看过饼干罐,看看你的会话cookie是否真的存在?

    Where are an UIWebView's cookies stored?

答案 6 :(得分:0)

发生这种情况的原因显然与以下事实有关:如果用户代理未知,则假定浏览器不接受cookie(正如其他人已经回答的那样),而IIS将ASPXAUTH值放入URL中

然而,MVC路由系统显然错过了这种可能性,这显然是一个错误,因此它变得混乱。

虽然添加带有自定义用户代理的.browser解决了这个问题,但它并不能保证其他用户代理也能解决,事实上我发现Android的K9浏览器也存在这个问题,并且因此,如果有一个像elmeh这样的记录系统来追踪这些错误,那么它只是一个解决方案。

另一方面,如果所有浏览器都接受cookie,那么添加默认值就会出现问题,这显然是IIS不这样做的原因。

然而,除了明确地添加用户代理之外,还可以在global.asax RegiterRoutes()方法中添加一个显式处理程序来忽略它,如下所示:

         routes.MapRoute(
            "CookieLess", // Route name
            "(F({Cookie}))/{controller}/{action}/{id}", // URL with parameters
            new { controller = "Home", action = "Index", id = UrlParameter.Optional } // Parameter defaults
        );

但是在这种情况下,除非要编写自定义路由处理程序,否则必须复制所有路径条目以匹配无cookie情况。

或者我们可以使用上面的无cookie路由将用户发送到错误页面,说明目前不支持他的浏览器,并向用户代理发送警报给web-master来处理它。

相关问题
最新问题