我正在使用 ASP.NET Boilerplate 框架来创建一个具有授权但无法使其工作的应用程序。
ajax 方法正在调用 Login 方法并检索执行成功功能的正确数据并确认:“登录!”。(只有登录信息正确,否则报错)。
我希望“AuthenticationManager.SignIn”会处理所有登录功能(似乎是零模块中的情况)。但是在登录并转到应用了 [AbpMvcAuthorize] 的控制器后,我最终进入一个页面,通知我我没有打开该页面的权限。
Javascript:
(function () {
$('#LoginButton').click(function (e) {
e.preventDefault();
abp.ui.setBusy(
$('#LoginArea'),
abp.ajax({
url: abp.appPath + 'Account/Login',
type: 'POST',
data: JSON.stringify({
usernameOrEmailAddress: $('#EmailAddressInput').val(),
password: $('#PasswordInput').val(),
rememberMe: $('#RememberMeInput').is(':checked')
}),
success: function (data) {
if (data != null) {
confirm(data);
}
},
error: function () {
confirm("Something went wrong. Try again later!");
}
})
);
});
})();
帐户控制器:
[HttpPost]
public async Task<JsonResult> Login(LoginViewModel loginModel, string returnUrl = "")
{
try
{
if (!ModelState.IsValid)
{
throw new UserFriendlyException("Your form is invalid!");
}
var loginResult = await _userManager.LoginAsync(
loginModel.UsernameOrEmailAddress,
loginModel.Password,
loginModel.TenancyName
);
switch (loginResult.Result)
{
case AbpLoginResultType.Success:
break;
case AbpLoginResultType.InvalidUserNameOrEmailAddress:
...
}
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
AuthenticationManager.SignIn(new AuthenticationProperties {
IsPersistent = loginModel.RememberMe }, loginResult.Identity);
if (string.IsNullOrWhiteSpace(returnUrl))
{
returnUrl = Request.ApplicationPath;
}
}
catch (UserFriendlyException ex)
{
return Json(ex.Message);
}
return Json("Logged in!");
}
编辑:在AuthenticationManager.Sign(..)之后,我可以通过loginResult.User看到登录的用户信息。所以我猜登录有效,但是 [AbpMvcAuthorize] 有问题吗?