0

我们有一个页面大量使用 url 中的哈希来表示用户当前正在查看的弹出窗口。我们正在尝试进行设置,因此如果用户单击一个按钮,他们会看到一个登录表单,该表单将使他们登录并重新加载他们所在的确切页面(包括#!)。

我决定通过 ajax 来做到这一点,在登录弹出窗口中有一个标准表单,然后使用以下代码将单击按钮与对 ashx 的 ajax 调用联系起来:

    public void ProcessRequest(HttpContext context)
    {
        context.Response.ContentType = "application/json";

        var username = context.Request["username"];
        var password = context.Request["password"];
        var portalSettings = PortalSettings.Current;
        var ip = GetIpAddress(context.Request);
        var loginStatus = UserLoginStatus.LOGIN_FAILURE;

        var result = UserController.ValidateUser(portalSettings.PortalId, username, password, string.Empty,
                                    portalSettings.PortalName, ip, ref loginStatus);

        if (loginStatus == UserLoginStatus.LOGIN_SUCCESS || loginStatus == UserLoginStatus.LOGIN_SUPERUSER)
        {
            FormsAuthentication.SetAuthCookie(result.UserID.ToString(), true);
            context.Response.Write(JsonConvert.SerializeObject(new { Result = true}));
        }
        else
        {
            context.Response.Write(JsonConvert.SerializeObject(new { Result = false }));
        }
    }

这似乎有效,事实上,当我传入 portalId、用户名和密码(通过浏览器 url 调用)时,它会返回LoginStatus.LOGIN_SUPERUSER. 根据 fiddler 的说法,返回的 JSON 带有以下 cookie 标头:

Set-Cookie: .DOTNETNUKE=5E48DC014F447BA2ED6ADFA09138D3E089B52E3A6ECFAD0AE45B7EB94842B48EE84529F92F34B1ABE7D1BBF580F3AF91446ED70177EF967588D0518802C397AD5831CA941CDF15F9C625075E9F2403A743B20AFC380E01DBE6383587E06D85D61A6485FA; expires=Tue

但是,一旦我导航到我的主页,网络服务器似乎就会将我注销并发送回以下 cookie 标头:Set-Cookie: .DOTNETNUKE=; expires=Tue, 12-Oct-1999 04:00:00 GMT; path=/; HttpOnly

我已经验证它PortalSettings.Current指向正确的门户。

如何保持登录?

4

1 回答 1

1

原来我错误地使用UserController.ValidateUser()而不是UserControll.UserLogin().

于 2013-04-09T17:10:44.087 回答