Проверка подлинности ASP.NET с использованием [Авторизовать]

Я определил контроллер для принудительной аутентификации с помощью атрибута [Authorize]. Когда время сеанса истекает, запрос все равно передается и выполняется вместо принудительного перенаправления.

Я использую FormsAuthentication для входа и выхода пользователей.

Есть идеи, как это контролировать?

Пример:

[Authorize]
public class ProjectsController : Controller
{
    public ActionResult Index()
    {
        return View();
    }
}

Я собирался задать этот вопрос отдельно, но, раз уж мы здесь, есть ли в ASP.NET MVC встроенная проверка подлинности? Заранее спасибо.

— 30.11.2008 20:38

В быстром и грязном тесте у меня это сработало. Можете ли вы опубликовать свой файл Web.Config?

— 30.11.2008 21:01

мой web.config является стандартным из коробки с простым добавлением: <authentication mode = "Forms"> <forms loginUrl = "~ / Account / Login" /> </authentication>

— 30.11.2008 21:04

.net asp.net-mvc

30.11.2008 20:36

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

610

Перейти к ответу Данный вопрос помечен как решенный

Ответы 3

Для отслеживания сеансов пользователей ASP.NET использует файл cookie ASP.NET_SessionId. Для отслеживания пользователей, прошедших проверку подлинности, ASP.NET использует файл cookie ASPXAUTH (по умолчанию).

Когда время сеанса истекает, cookie ASP.NET_SessionId может больше не отправляться клиентом, но cookie ASPXAUTH все еще отправляется, что может объяснить, почему ваше действие отображается.

Чтобы переопределить значения аутентификации форм по умолчанию, вы можете взглянуть на здесь. Я также предлагаю вам использовать расширение Firebug, чтобы точно узнать, какие файлы cookie отправляются клиентом.

30.11.2008 21:08

Основываясь на вашем другом вопрос, я предполагаю, что вы вообще не доберетесь до этого контроллера.

Я вхожу в контроллер, но застрял в методе индекса, поэтому я не могу использовать тот же контроллер для других методов, потому что все они отправляются обратно в метод индекса. Пример: такой путь, как / projects / edit / 1, отправит форму в метод ProjectController Index ()

— 30.11.2008 21:27

Похоже, у вас либо форма внутри формы на вашей странице, либо неправильная настройка маршрутизации. Можете ли вы опубликовать свои маршруты и источник просмотра на рассматриваемой странице?

— 30.11.2008 23:19

30.11.2008 21:12

Ответ принят как подходящий

Опять же, ASP.NET MVC строится на основе традиционного ASP.NET. Да, есть «встроенная аутентификация» ... это тот же API членства точный, который используется в традиционном ASP.NET.

То есть ... проблема здесь в другом. Может быть, у вас включены скользящие сеансы ... или, может быть, время ожидания больше, чем вы думали и т.

Мне пришлось отключить скользящие сеансы, и, похоже, это решило.

— 01.12.2008 18:36

30.11.2008 23:51