c# - 如何使用 ASP.NET MVC4 登录？

Question

这是我尝试的一些代码。这没用; “登录”后，用户不会被重定向到主页/索引页面，但登录页面只是重新加载。

网络配置：

<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" />
</authentication>

...

<defaultDocument>
  <files>
    <add value="~/Account/Login"/>
  </files>
</defaultDocument>

控制器/AccountController.cs：

public class AccountController : Controller
{
    //
    // GET: /Account/Login
    public ActionResult Login()
    {
        return View();
    }
}

视图/帐户/Login.aspx：

<asp:Login ID="login" runat="server" DestinationPageUrl="~/Views/Home/Index.aspx">
    ...
</asp:Login>

Answer 1

您使用的是 ASP.NET MVC 4 的互联网模板吗？如果没有，我建议您使用 Internet 模板创建一个新的 ASP.NET MVC 项目，打开 Account Controller 并查看方法。

正如@user1 所说的那样，您可以这样做的一种方法是使用

 FormsAuthentication.SetAuthCookie(username, true);
 return Redirect(returnurl);

但正如您所说，您使用的是 ASP.NET MVC 4。您应该使用WebSecurity类。

例如 ：

WebSecurity.Login(model.UserName, model.Password);
return RedirectToAction("Index", "Home");

大部分工作是使用 WebSecurity 帮助程序的以下方法和属性完成的：

• WebSecurity.UserExists，WebSecurity.CreateUserAndAccount。这些方法让您确定某人是否已经注册并注册他们。

• WebSecurity.IsAuthenticated。此属性可让您确定当前用户是否已登录。如果用户尚未登录，这对于将用户重定向到登录页面很有用。

• WebSecurity.Login，WebSecurity.Logout。这些方法使用户登录或注销。

• WebSecurity.CurrentUserName。此属性可用于显示当前用户的登录名（如果用户已登录）。

• WebSecurity.ConfirmAccount。如果您为注册设置电子邮件确认，此方法很有用。（详细信息在博客文章使用 ASP.NET 网页安全的确认功能中进行了描述。）

延伸阅读：

• 向 ASP.NET 网页 (Razor) 站点添加安全性和成员资格
• ASP.NET MVC4 中的 WebSecurity 与 FormsAuthentication

Answer 2

我怀疑您没有设置表单身份验证 cookie，这就是重定向不起作用的原因。理想情况下，在您的登录方法中，您将使用一些逻辑验证用户名和密码，当您确信用户是合法的时，您必须设置表单身份验证 cookie，然后重定向用户

FormsAuthentication.SetAuthCookie(username, true);
return Redirect(returnurl);

如果您不设置身份验证 cookie，则重定向将不起作用，因为该请求仍将被视为未经身份验证的请求，并且用户将被发送回登录页面。您可以在此处找到有关表单登录的更多信息

http://msdn.microsoft.com/en-us/library/xdt4thhy%28v=vs.71%29.aspx