0

我使用 asp.net 4.0 和 Form auth。要检查用户是否经过身份验证,我使用 User.Identity.IsAuthenticated。大多数时候它工作得很好,但我不知道如何,有时即使用户有身份验证,它也会返回 false。我的 web.config:

<authentication mode="Forms">
    <forms name=".xyz" loginUrl="~/" timeout="120" protection="All" path="/" slidingexpiration=true/>
</authentication>

在 global.asax 中:

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
    string cookieName = FormsAuthentication.FormsCookieName;
    HttpCookie authCookie = Context.Request.Cookies[cookieName];

    if (authCookie == null)
    {
        return;
    }
    FormsAuthenticationTicket authTicket = null;
    try
    {
        authTicket = FormsAuthentication.Decrypt(authCookie.Value);
    }
    catch
    {
        return;
    }
    if (authTicket == null)
    {
        return;
    }
    string[] roles = authTicket.UserData.Split(new char[] { '|' });
    FormsIdentity id = new FormsIdentity(authTicket);
    GenericPrincipal principal = new GenericPrincipal(id, roles);

    Context.User = principal;
}

并在登录页面中:

FormsAuthenticationTicket authTick = new FormsAuthenticationTicket(1, email.Text, DateTime.Now, DateTime.Now.AddDays(360), true, password.Text, FormsAuthentication.FormsCookiePath);
string encriptTicket = FormsAuthentication.Encrypt(authTick);

HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encriptTicket);
authCookie.Expires = DateTime.Now.AddDays(360);
Response.Cookies.Add(authCookie);

我也每 5 分钟使用一次 ajax 请求。保持会话活动,这也重置身份验证超时,因为slidingexpiration 值。我不知道它有什么问题。有时在同一会话和同一分钟内,它会为一个页面返回 false,即使它为所有其他页面返回 true。我从来没有遇到过这个错误,但我的访客声称这个问题。

4

1 回答 1

2

我发现了问题。问题在于 www.address.com 和 address.com 之间的区别。www 版本伪装成子域并创建新的会话和身份验证。如果用户在没有 www 前缀的情况下服务器重定向到 www 地址,则会发生错误。我会尝试 url 重写来解决它。

于 2011-08-11T11:56:49.253 回答