httpContext.User.Identity.IsAuthenticated总是返回true

Jonfan 2016-04-11 10:55:01
大家好,

以前总是用ajax和jquery进行验证登陆的,现在想用mvc自带的AuthorizeAttribute进行验证,但是有很多不懂的,请大家帮我一下。

下面是我的代码
下面这个是我登陆的代码:


[HttpPost]

        public ActionResult Login(string txtaccount, string txtpwd)

        {

            

            var kid = HttpContext.User.Identity;

            DalAllUsers dalallusers = new DalAllUsers();

            

            FormsAuthentication.SetAuthCookie(txtaccount, dalallusers.checklog(txtaccount, txtpwd) == "成功");

            bool x = User.Identity.IsAuthenticated;

            //HttpContext.User.Identity.Name = txtaccount.ToString();

            //HttpContext.Session["theid"] = txtaccount.ToString();

            //Session["txtaccount"] = txtaccount.ToString();

            Session["userid"] = txtaccount.ToString();

            string checkresult = dalallusers.checklog(txtaccount, txtpwd);

            

            return RedirectToAction("MyIndex", "Mymain");

            

            //return Json(checkresult);

        }


下面这个是我webconfig的代码:


<system.web>

    <authentication mode="Forms">

      <forms loginUrl="~/Login/Login" timeout="2880" />

    </authentication>

    <identity impersonate="true"/>

    <compilation debug="true" targetFramework="4.0" />


下面是我MyCommonAuthorizeAttribute的代码:


public class MyCommonAuthorizeAttribute:AuthorizeAttribute

    {

        DalAllUsers dalallusers = new DalAllUsers();

        private bool isAllowed = true;

        protected override bool AuthorizeCore(HttpContextBase httpContext)

        {

            if (httpContext == null)

            {

                throw new ArgumentNullException("HttpContext");

            }

            if (!httpContext.User.Identity.IsAuthenticated)//判断用户是否通过验证  验证登陆

            {

                return false;

            }


我运行的时候,httpContext.User.Identity.IsAuthenticated总是返回true 我想知道这是哪里出错了呢?
我用的是vs2012 MVC4
谢谢大家
...全文
324 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
Jonfan 2016-04-11
  • 打赏
  • 举报
 回复
引用 1 楼 yi_iy 的回复:
你也说了验证。 对实体字段的验证属性写了么.
恕我愚钝, 您是说dalallusers.checklog(txtaccount, txtpwd) == "成功"吗 我在dal里写了 还有哪里需要写验证么?
满庭花醉三千客 2016-04-11
  • 打赏
  • 举报
 回复
你也说了验证。 对实体字段的验证属性写了么.
CKEditor3.6.2+CKFinder2.1 最新破解版
http://www.cnblogs.com/zengxiangzhan/archive/2010/03/10/1682702.html CKEditor3.6.2+CKFinder2.1 最新破解版: protected override void OnLoad(EventArgs e) { CKFinder.FileBrowser _FileBrowser = new CKFinder.FileBrowser(); _FileBrowser.BasePath = "/ckfinder/"; _FileBrowser.SetupCKEditor(editor1); } ckfinder/config.ascx public override bool CheckAuthentication() { //return false; 改这里 // return HttpContext.Current.User.Identity.IsAuthenticated; 更安全 return true; } SetConfig(): BaseUrl = "~/ckfinder/userfiles/";
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆 http://www.cnblogs.com/Medi-Bruce/archive/2010/01/17/1650027.html 一、什么是单点登录    单点登录就是在多个web应用程序中,实现统一登录方式,一但登录了某web应用程序,其它相关联的web应用程 序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出. 二、通过利用ASP.NET Forms验证模式 可以实现子域名(SubDomain)共享登陆下的缺陷 要利用Asp.NET Form验证模式实现 同一主域下不同子域名共享登陆状态需要进行以下配置 配置Web.config 1.把Asp.net的认证模式改为Forms认证模式,domain 要等于你的应用程序对应的域名,例如: .test.cn tication mode="Forms"> <forms name=".ASPNETFORM" domain=".test.cn" loginUrl="/login.aspx" defaultUrl="/default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" /> tication> 2.配置针对存储在cookie中的票据信息进行加密解密的方式 tionKey="CF10047DB84FBA7F418BF30F9697B1D6EDDA3A90837F3C57B336B4016E47986135B31B2432F7CB20A6858DFFB E4E5ECD1451E17C91830993445D0EA5708BABBD" decryptionKey="5D37DDB652B86956" validation="SHA1"/> 备注:生成machineKey网址     http://www.aspnetresources.com/tools/keycreator.aspx 登陆创建验证票据 1.应用程序登陆页面(Login.aspx)输入用户名、密码并验证通过后,创建一张加密过的验证票据,并存储在cookie中 //创建验证票 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddDays(1d), false, HttpContext.Current.Request.UserHostAddress ); string authTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, authTicket); cookie.Domain = ConfigurationManager.AppSettings["SSODomain"]; HttpContext.Current.Response.Cookies.Add(cookie); 2.登陆完毕后进入有权限的页面,并可得到验证通过后的ID User.Identity.Name; if (!User.Identity.IsAuthenticated) { //未登录 Response.Redirect("/login.aspx"); } string name = User.Identity.Name; 3.登出页面,清空用户信息,并销毁票据 HttpContext.Current.Session.Clear(); FormsAuthentication.SignOut(); 三、Forms验证 实现子域名(SubDomain)共享登陆下的缺陷 根据以上讲解,均可实现同一主域名下的多个子域名共享登陆状态,但是主域名有所限制,当主域名为1个字母,而后缀为2个字母的域名,不能通过认证,例如:a.cn域名,a.jp域名 均不能实现子域名共享登陆,而其他域名均能实现,例如:a.test.com, a.sina.cn 等,大家亦可通过修改hosts文件试验一下,如有高手知道怎么解决这个问题的,请指教,谢谢!!并附上 Demo程序 ,请大家指教! PS:因本人公司的域名为p.cn,想通过Form认证的模式实现子域名共享登陆状态,但是死活用不上!~~!!汗,不知道这个算不算微软的Bug。
ASP.NET Forms身份认证详解
ASP.NET身份认证基础 在开始今天的内容之前,我想有二个最基础的问题首先要明确: 1. 如何判断当前请求是一个已登录用户发起的? 2. 如何获取当前登录用户的登录名? 在标准的ASP.NET身份认证方式中,上面二个问题的答案是: 1. 如果Request.IsAuthenticatedtrue,则表示是一个已登录用户。 2. 如果是一个已登录用户,访问HttpContext.User.Identity.Name可获取登录名(都是实例属性)。 接下来,本文将会围绕上面二个问题展开,请继续阅读。 ASP.NET身份认证过程 在ASP.NET中,整个身份认证的过程其实可分为二个阶段:认证与授权
如何手动让HttpRequestBase.IsAuthenticatedHttpContext.User.Identity.IsAuthenticatedtrue....
今天为了重写权限验证这块需要重写AuthorizeAttribute 这个属性,看了官方文档:HttpContextBase.User.Identity.IsAuthenticated 这个必须是true才能跑的通,我又去查如何让这个为true,后来进入了误区,准备重写IIdentity 和IPrincipal接口,但是很蛋疼的是需要重写:Application_PostAuthenticate...
集成平台自动登入+C# Login控件,造成的HttpContext.Current.User.Identity.Name 为空问题解决方案
之前接到一个项目要在客户开发的集成平台(Java)嵌入我们原有一个项目,本来以为无非就是url 的调用,结果后期客户反映数据造成大量无法显示及后退到登入界面,需手动输入。    本以为会是传输url参数有问题,后期检查参数没有任何问题。    再次检查跟踪才发现HttpContext.Current.User.Identity.Name竟然获取为空,但我是在自动登入时调用了      For
.NET社区

62,041

社区成员

669,051

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章