2

我正在为 MVC 网站使用表单身份验证,我在添加 Cookie 时遇到问题,我正在使用加密表单身份验证票并将其添加到 Cookie 中,但是当检查我的 Cookie 时,它​​在那里(名称为“AuthCookie”)但值始终为空,过期日期始终设置为“01/01/0001 00:00”...这是我的登录控制器代码:

[HttpPost]
public ActionResult Index(Login login, string returnUrl)
{
    if (ModelState.IsValid)
        try
        {
            User user = UserManager.Login(login.Username, login.Password);
            string serialUser = Serialize.SerializeToString(user);
            string ticket = FormsAuthentication.Encrypt(
                new FormsAuthenticationTicket(1, login.Username, DateTime.Now, DateTime.Now.AddMinutes(20.0), login.RemeberMe, serialUser));

            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, ticket) { Expires = DateTime.Now.AddMinutes(20) };
            Response.Cookies.Add(cookie);


            if (String.IsNullOrEmpty(returnUrl))
                return RedirectToAction("Index", "Home");
            else
                return Redirect(returnUrl);
        }
        catch (LoginFailedException)
        {
            ModelState.AddModelError("", "Login failed: Invalid Username or Password.");
            return View(login);
        }
    else
        return View(login);

}

起初,我认为加密字符串由于长度原因无法正常工作,但我通过创建一个简单的测试库来测试了这一点,并且得到了相同的结果。

谁能帮忙

4

1 回答 1

3

当您调用 Redirect() 或 RedirectToAction() 时,您将终止响应,因此不会将 cookie 发送到客户端。一些解决方案:

  1. 使用 TempData 将信息保存在直接中,将 Cookie 写入您重定向到的操作中。
  2. 查看表单身份验证 cookie 信息在 CodePlex 上的 NerdDinner 代码中的写入方式。
  3. 如评论中所述,您可以在 Session 中保留角色信息。将角色信息存储在 Session 中并在未找到时从 Roles 检索的建议会起作用,但是如果您发现这是一个问题,我会先按原样使用会员系统并稍后进行性能调整,而不是假设它会是.
于 2012-01-05T07:27:26.067 回答