我们有一个页面大量使用 url 中的哈希来表示用户当前正在查看的弹出窗口。我们正在尝试进行设置,因此如果用户单击一个按钮,他们会看到一个登录表单,该表单将使他们登录并重新加载他们所在的确切页面(包括#!)。
我决定通过 ajax 来做到这一点,在登录弹出窗口中有一个标准表单,然后使用以下代码将单击按钮与对 ashx 的 ajax 调用联系起来:
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "application/json";
var username = context.Request["username"];
var password = context.Request["password"];
var portalSettings = PortalSettings.Current;
var ip = GetIpAddress(context.Request);
var loginStatus = UserLoginStatus.LOGIN_FAILURE;
var result = UserController.ValidateUser(portalSettings.PortalId, username, password, string.Empty,
portalSettings.PortalName, ip, ref loginStatus);
if (loginStatus == UserLoginStatus.LOGIN_SUCCESS || loginStatus == UserLoginStatus.LOGIN_SUPERUSER)
{
FormsAuthentication.SetAuthCookie(result.UserID.ToString(), true);
context.Response.Write(JsonConvert.SerializeObject(new { Result = true}));
}
else
{
context.Response.Write(JsonConvert.SerializeObject(new { Result = false }));
}
}
这似乎有效,事实上,当我传入 portalId、用户名和密码(通过浏览器 url 调用)时,它会返回LoginStatus.LOGIN_SUPERUSER
. 根据 fiddler 的说法,返回的 JSON 带有以下 cookie 标头:
Set-Cookie: .DOTNETNUKE=5E48DC014F447BA2ED6ADFA09138D3E089B52E3A6ECFAD0AE45B7EB94842B48EE84529F92F34B1ABE7D1BBF580F3AF91446ED70177EF967588D0518802C397AD5831CA941CDF15F9C625075E9F2403A743B20AFC380E01DBE6383587E06D85D61A6485FA; expires=Tue
但是,一旦我导航到我的主页,网络服务器似乎就会将我注销并发送回以下 cookie 标头:Set-Cookie: .DOTNETNUKE=; expires=Tue, 12-Oct-1999 04:00:00 GMT; path=/; HttpOnly
我已经验证它PortalSettings.Current
指向正确的门户。
如何保持登录?