asp.net-mvc – WebAPI窗体身份验证SimpleMembershipProvider使
我做了什么
我正在构建一个REST-ish WebAPI应用程序.我试图在这里实现表单认证,所以客户端可以允许用户从浏览器登录/注册/注销.我使用simpleMembership,用户存储在我的应用程序的SimpleMembership数据库表中.作为第一步,我已经在我的AccountsController中实现了一个登录方法: [System.Web.Http.HttpPost] public HttpResponseMessage LogIn(LoginModel model) { if (ModelState.IsValid) { if (User.Identity.IsAuthenticated) { return Request.CreateResponse(HttpStatusCode.Conflict,"already logged in."); } if (WebSecurity.Login(model.UserName,model.Password,persistCookie: model.RememberMe)) { FormsAuthentication.SetAuthCookie(model.UserName,model.RememberMe); //TODO: look up by id,not by name var userProfile = _service.GetUser(WebSecurity.GetUserId(model.UserName)); return Request.CreateResponse(HttpStatusCode.OK,userProfile); } else { return new HttpResponseMessage(HttpStatusCode.Unauthorized); } } // If we got this far,something failed return new HttpResponseMessage(HttpStatusCode.InternalServerError); } 问题 发生了什么: >我在if(User.Identity.IsAuthenticated)上设置一个断点. 预期行为 >该方法只返回401未经授权,因为虚拟用户不存在于我的应用程序的数据库中. 组态 我认为这是一个配置问题 – 由于身份验证失败的原因,主体会自动设置为我的Windows帐户.与我的配置有关的一些细节: <authentication mode="Forms"> <forms loginUrl="~/" timeout="2880" /> </authentication> >我没有在应用程序中的任何地方启用Windows身份验证.我的web.config在上面^ 问题 >为什么断点被击中两次,而不是LogIn方法刚刚返回Unauthorized,因为最后一个“else”被击中? 更新1 我尝试注册以下处理程序: public class PrincipalHandler : DelegatingHandler { protected async override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request,System.Threading.CancellationToken cancellationToken) { HttpContext.Current.User = new GenericPrincipal(new GenericIdentity(string.Empty),null); Thread.CurrentPrincipal = HttpContext.Current.User; return await base.SendAsync(request,cancellationToken); } } 现在,校长从来没有设置为我的Windows身份.从POSTMan(浏览器扩展),if语句被击中两次,我得到一个弹出窗口要求凭据.从Fiddler,我只是按照预期得到401未经授权. 新问题 >如何根据回应cookie中的内容设置校长,并根据我的应用程序的简单会员资格表进行身份验证? 更新2 这个帖子似乎正在让我在正确的方向 – 在我的LoginMethod中使用成员资格而不是用户: ASP.NET MVC – Set custom IIdentity or IPrincipal 将继续更新进度,但我仍然乐意提出建议/建议. 更新3 public HttpResponseMessage LogIn(LoginModel model) { if (ModelState.IsValid) { if (User.Identity.IsAuthenticated) { return Request.CreateResponse(HttpStatusCode.Conflict,"already logged in."); } if (WebSecurity.Login(model.UserName,persistCookie: model.RememberMe)) { FormsAuthentication.SetAuthCookie(model.UserName,model.RememberMe); return Request.CreateResponse(HttpStatusCode.OK,"logged in successfully"); } else { return new HttpResponseMessage(HttpStatusCode.Unauthorized); } } // If we got this far,something failed return new HttpResponseMessage(HttpStatusCode.InternalServerError); } public HttpResponseMessage LogOut() { if (User.Identity.IsAuthenticated) { WebSecurity.Logout(); return Request.CreateResponse(HttpStatusCode.OK,"logged out successfully."); } return Request.CreateResponse(HttpStatusCode.Conflict,"already done."); } 解决方法
您是否使用IIS Express进行开发?如果是这样,请在Visual Studio中单击项目并检查属性窗口.这里有一个Windows身份验证选项,我相信这是默认启用.在这里禁用它
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 在ASP.NET中使用Web API而不是Web方法有什么优势
- .net-4.0 – 从3.5升级到ASP.net 4.0后登录失败
- HttpClientFactory与Steeltoe结合来完成服务发现
- ASP.NET mvc:如何使用今天的日期自动填充日期字段?
- asp.net-mvc-5 – 带有LDAP身份验证的OWIN
- asp.net – GetExternalLoginInfoAsync()loginInfo返回null
- 如何在ASP.NET Core中组合基于模板和属性的路由?
- asp.net – 使用Visual Studio 2008 Web部署项目 – 找到as
- asp.net-mvc – ASP.NET MVC – 我可以为同一个动作创建多个
- rest – 在ASP.NET Core中实现“JSON Merge Patch” – 最好
- asp.net – 创建适合任何屏幕分辨率的母版页
- ASP.NET MVC中的完全自定义身份验证:丢失HttpCo
- asp.net-mvc – 支持URL中任何位置的catch-all参
- 在asp.net中使用绑定表达式时,如何连接文本?
- asp.net-mvc – TempData keep()vs peek()
- asp.net – MVC4捆绑IncludeDirectory – 文件路
- asp.net – ASP .Net实体框架.tt文件不嵌套在.ed
- ASP.NET Core 配置 EF 框架服务 - ASP.NET Core
- asp-classic – <%%>和经典asp之间有什么区别?
- asp.net-mvc-4 – ASP.NET MVC 4捆绑无法正常工作