.net - 添加 AuthCookie 后用户仍未通过身份验证

Question

我有一个非常正常的登录页面，只有用户名和密码字段：

<h2>Sign in</h2>

@Html.ValidationSummary()

@using (Html.BeginForm("SignIn"))
{
    <p>
        @Html.LabelFor(model => model.Username)
        @Html.TextBoxFor(model => model.Username)
    </p>
    <p>
        @Html.LabelFor(model => model.Password)
        @Html.PasswordFor(model => model.Password)
    </p>
    <input type="submit" value="Submit"/>
}

我有一个如下定义的登录操作：

[HttpPost]
[ActionName("SignIn")]
public ActionResult SignInConfirmation(UserCredentialsModel model)
{
    if (ModelState.IsValid)
    {
        var userIsValid = Membership.ValidateUser(model.Username, model.Password);

        if (userIsValid)
        {
            FormsAuthentication.SetAuthCookie(model.Username, false);

            return RedirectToAction("Index", "Home");
        }
        ModelState.AddModelError(string.Empty, "Incorrect username and\\or password.");
    }

    return View();
}   

除此之外，我还有一个部分显示“请登录”或“欢迎用户”，具体取决于他们是否经过身份验证或现在。

我可以看到通过调试代码和通过 Fiddler 创建并返回了 cookie。

但是，当部分命中时，用户永远不会经过身份验证：

[ChildActionOnly]
public ActionResult Index()
{
    if (User.Identity.IsAuthenticated)  // =< This is always false.
    {
        var userDetailsModel = new UserDetailsModel
        {
            UserName = User.Identity.Name
        };

        return PartialView("Authenticated", userDetailsModel);
    }
    return PartialView("Unauthenticated");
}

我也尝试过手动滚动FormsAuthenticationTicket：

var userData = JsonConvert.SerializeObject(new { model.Username });
var issueDate = DateTime.Now;
var authenticationTicket = new FormsAuthenticationTicket(1,
    model.Username,
    issueDate,
    issueDate.AddMinutes(5),
    false,
    userData);

但同样的结果......

为什么我从未通过身份验证？

Answer 1

你的 web.config 中有类似的东西吗？<authentication mode="Forms">你应该有。