我正在尝试将我的 MVC4 应用程序从 ASP.NET Membership 迁移到新的 SimpleMembership 并且遇到了密码重置的障碍。在我的登录视图中,我有“忘记密码”超链接,它执行 AJAX 发布到发送带有重置密码超链接的电子邮件的操作(松散地基于MSDN 指南):
[HttpPost]
[AllowAnonymous]
public ActionResult ForgotPassword(string userName)
{
//get the user from database, validate it exists, etc.
var token = WebSecurity.GeneratePasswordResetToken(userName);
var resetLink = "<a href='" + Url.Action("ResetPassword", "Account", new {un = userName, rt = token}, "http") + "'>Reset Password</a>";
//send the email
return Json(new {result = "Email sent."});
}
这工作正常,但由于某种原因,当我尝试使用重置密码链接时,我被重定向到登录屏幕并且 Fiddler 显示 401-未授权。我尝试将链接复制/粘贴到浏览器地址栏中,并创建一个带有锚标记的垃圾 HTML 文件,但结果仍然是 401。这是重置密码操作(也在帐户控制器中来自MVC4 模板):
[HttpPost]
[AllowAnonymous]
public ActionResult ResetPassword(string un, string rt)
{
var model = new ResetPasswordViewModel {UserName = un, ResetToken = rt};
return View(model);
}
我也尝试删除该HttpPost属性,但这也会产生 401。我在这里缺少什么?
更新
感谢史蒂夫的评论,我完全限定了HttpPost属性,现在意识到它正在尝试发布到一个区域而不是直接发布到根Account控制器。使用RouteDebugger,我看到资源未找到错误:
Matched Route: {controller}/{action}/{id}
Generated URL: /SiteRoot/Reports/Account/ResetPassword?un=whatever&rt=removedForSecurity using the route "Reports/{controller}/{action}/{id}"
请注意,它正在寻找该Reports区域。因此,我更改了ForgotPassword操作中的锚标记构造,在路由值对象中添加了Area规范,如下所示:
var resetLink = "<a href='" + Url.Action("ResetPassword", "Account", new {un = userName, rt = token, Area = ""}, "http") + "'>Reset Password</a>";
但它仍在尝试使用该Reports区域。如何确保电子邮件中的锚标记将指向站点根目录而不是区域?
更新 2
我删除了该HttpPost属性,现在得到了原始的 401 重定向。
更新 3
ResetPassword查看代码:
@model Whatever.Web.Models.ResetPasswordViewModel
@{
ViewBag.Title = "Reset Password";
}
@using (Html.BeginForm())
{
<fieldset>
<legend>Reset Password</legend>
<table>
<tr>
<td>User name:</td>
<td>@Html.TextBoxFor(m => m.UserName, new { @class="disabled-textbox", @readonly="readonly", autocomplete="off" })</td>
<td></td>
</tr>
<tr>
<td>New Password:</td>
<td>@Html.PasswordFor(m => m.NewPassword, new { id = "resetPasswordNewPassword" })</td>
<td></td>
</tr>
<tr>
<td>Confirm New Password:</td>
<td>@Html.Password("resetPasswordConfirmPassword", "", new { id = "resetPasswordConfirmPassword"})</td>
<td>
<div id="passwordsMatch"></div>
</td>
</tr>
</table>
<input type="submit" id="submitButton" value="Submit" disabled="disabled"/>
<div id="resetPasswordResultDiv"></div>
</fieldset>
}
<script type="text/javascript">
$(document).ready(function() {
$("#resetPasswordNewPassword, #resetPasswordConfirmPassword").keyup(function() {
if ($("#resetPasswordNewPassword").val().length > 0 && $("#resetPasswordConfirmPassword").val().length > 0 && $("#resetPasswordNewPassword").val() != $("#resetPasswordConfirmPassword").val()) {
if ($("#resetPasswordNewPassword").val() != $("#resetPasswordConfirmPassword").val()) {
$("#passwordsMatch").html('<span style="color: red; font-weight: bold;>Passwords do not match</span>');
$("#submitButton").attr('disabled', true);
} else {
$("#submitButton").removeAttr('disabled');
}
} else {
$("#passwordsMatch").html('');
$("#submitButton").attr('disabled', true);
}
});
});
</script>
更新 4
我尝试向 Account 控制器添加另一个操作方法,从而产生“hello world”样式视图。当然,添加[AllowAnonymous]了属性。此方法还会导致 401 重定向到登录。