1

我知道已经有一些问题,但似乎没有一个可以帮助我解决问题。

我正在调试一个 VB.NET webForms 应用程序,但我无法让 FormsAuthentication.SetAuthCookie 工作(使用非持久性 cookie)。当我在监视窗口中检查它时,它似乎创建了一个 HttpContext.Current.User 对象,它似乎已经创建了该对象,但不是它的“Identity”属性。

我已经阅读了一堆 SO 帖子检查了基本的东西,比如查看我的浏览器是否支持 cookie 等......这个项目是我们早期项目的直接端口,它对此处列出的所有内容使用相同的代码,相对而言,它工作得很好。这引发异常的地方是从我应该得到它的 BLL 代码中调用它的地方。

这是调用 FormsAuthentication 方法的代码...:

    'When participant logs in having already created records in DB. 
Protected Sub btnGo_Click(ByVal sender As Object, ByVal e As System.Web.UI.ImageClickEventArgs) Handles btnGo.Click
    If Me.txtUsername.Text.Trim.Length <> 0 AndAlso Me.txtPassword.Text.Trim.Length <> 0 Then
        If Membership.ValidateUser(Me.txtUsername.Text, Me.txtPassword.Text) Then
            FormsAuthentication.SetAuthCookie(Me.txtUsername.Text, False)

            'This is where we run into trouble; the property checks with the forms auth...
            MyBLL.Common.CurrentUser = New MyBLL.User(Me.txtUsername.Text)

            'set site property.. 
            If Site_ IsNot Nothing Then
                MyBLL.Common.CurrentUser.Site = Me.Site_
            End If
            MyBLL.Common.CurrentParticpant = Nothing
            MyBLL.Common.CurrentParticpantVisitID = -1
            Response.Redirect("~/Apps/Dashboard.aspx", True)
        Else
            Me.lblLoginMsg.Visible = True
        End If
    Else
        Me.lblLoginMsg.Visible = True
    End If
End Sub

这是 BLL 对象的代码(它有一个从 HttpContext 调用用户的共享属性...)

        Public Shared Property CurrentUser() As MyBLL.User
        Get
            Dim objUser As MyBLL.User

            If Not IsNothing(HttpContext.Current.Session("currentSiteUser")) Then
                objUser = CType(HttpContext.Current.Session("currentSiteUser"), MyBLL.User)
                If objUser.Username <> HttpContext.Current.User.Identity.Name Then
                    objUser = New MyBLL.User(HttpContext.Current.User.Identity.Name)
                    HttpContext.Current.Session("currentSiteUser") = objUser
                End If
            Else
                objUser = New MyBLL.User(HttpContext.Current.User.Identity.Name)
                HttpContext.Current.Session("currentSiteUser") = objUser
            End If

            Return objUser

        End Get
        Set(ByVal value As MyBLL.User)
            '_CurrentUser = value
            HttpContext.Current.Session("currentSiteUser") = value
        End Set
    End Property

这是我的 webConfig 中的 Forms 元素;对我来说,这里的一切似乎都很好......

    <authentication mode="Forms">
        <forms loginUrl="~/Public/Default2.aspx" defaultUrl="~/Public/Default2.aspx" timeout="60"/>
    </authentication>
4

1 回答 1

5

您应该在调用该方法后立即重定向,SetAuthCookie并且仅在后续请求中您可能希望初始化完整的 IPrincipal。不要尝试HttpContext.Current.User.Identity.Name在调用该SetAuthCookie方法的同一控制器操作中进行访问。它不会有任何影响。重定向很重要,因此在下一次请求时,表单身份验证模块将从请求 cookie 构建主体。

在您的CurrentUser方法中,您似乎正在调用该HttpContext.Current.User.Identity.Name属性,但这在您重定向之前不可用。

于 2013-02-05T22:17:35.610 回答