IE11下ASP.NET Forms身份认证无法保存Cookie的问题

折腾了三四天,今天才找到资料,解决了。

以下会转贴,还没来得及深究,先放着,有空再学习下。

ASP.NET中使用Forms身份认证常见的做法如下:

. 网站根目录下的Web.config添加authentication节点

<authentication mode="Forms">

  <forms name="MyAuth" loginUrl="manager/Login.aspx" defaultUrl="manager/default.aspx" protection="All" timeout="" />

</authentication>

. 在manager子目录下添加Web.config文件并加入下面的内容:

<?xml version="1.0"?>

<configuration>

    <system.web>

      <authorization>

        <allow roles="Admin" />

        <deny users="*" />

      </authorization>

    </system.web>

</configuration>

  这样,用户在没有Forms认证的情况下访问manager子目录下的任何页面均会自动跳转到manager/Login.aspx页面。如果认证成功,则会默认回到manager/default.aspx页面。认证有效期为60分钟。

. 添加认证代码。登录按钮中添加下面的代码:

if (!snCheckCode.CheckSN(txt_ValidateCode.Text))

{

    snCheckCode.Create();

    Utility.ShowMessage("校验码错误!");

    return;

}

string strUserName = txt_Username.Text.Trim();

string md5Pwd = Helper.MD5ForPHP(Helper.MD5ForPHP(txt_Password.Text));

lc_admin admin = null;

bool logined = false;

using (var context = new dbEntities())

{

    admin = context.tb_admin.Where(n => n.username == strUserName).FirstOrDefault();

    if (admin != null)

    {

        if (admin.checkadmin != "true")

        {

            snCheckCode.Create();

            Utility.ShowMessage("抱歉,该账号被禁止登录!");

            return;

        }

        if (admin.password == md5Pwd)

        {

            // Update Admin Info

            admin.loginip = Request.UserHostAddress.ToString();

            admin.logintime = CndingUtility.DateTimeToUnixTimeStamp(DateTime.Now);

            context.SaveChanges();

            logined = true;

        }

    }

}

if (logined)

{

    // Login

    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

        ,

        admin.id.ToString(),

        DateTime.Now,

        DateTime.Now.AddMinutes(),

        false,

        "Admin",

        FormsAuthentication.FormsCookiePath

        );

    string hashTicket = FormsAuthentication.Encrypt(ticket);

    HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);

    HttpContext.Current.Response.Cookies.Add(userCookie);

    if (Request["ReturnUrl"] != null)

    {

        Response.Redirect(HttpUtility.HtmlDecode(Request["ReturnUrl"]));

    }

    else

    {

        Response.Redirect("/manager/default.aspx");

    }

}

else

{

    snCheckCode.Create();

    CndingUtility.ShowMessage("用户名或密码不正确!");

}

MD5加密代码:

public static string MD5ForPHP(string stringToHash)

{

    var md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();

    byte[] emailBytes = Encoding.UTF8.GetBytes(stringToHash.ToLower());

    byte[] hashedEmailBytes = md5.ComputeHash(emailBytes);

    StringBuilder sb = new StringBuilder();

    foreach (var b in hashedEmailBytes)

    {

        sb.Append(b.ToString("x2").ToLower());

    }

    return sb.ToString();

}

  认证成功后默认会将用户登录信息以Cookie的形式存放到客户端,有效期为60分钟。UserData被设置为用户的角色,在判断用户是否登录时会用到。如下面的代码:

if (HttpContext.Current.User.Identity.IsAuthenticated)

{

    int adminId = -;

    FormsIdentity identity = (FormsIdentity)HttpContext.Current.User.Identity;

    FormsAuthenticationTicket ticket = identity.Ticket;

    string userData = ticket.UserData;

    if (userData == "Admin")

    {

        // To do something

    }

}

   上述代码在Visual Studio中运行一切正常!但是将网站发布到服务器的IIS (可能会是较低版本的IIS,如IIS )后,发现登录功能异常。输入用户名和密码后点击登录按钮,页面postback但并不能正确跳转,尝试手动访问受保护的页面会被自动跳转回登录页面。更奇怪的是该问题只出现在IE11浏览器上,尝试用Firefox或Chrome访问登录功能运行正常。初步怀疑是IIS设置的问题,可是IIS 6上并没有与Cookie相关的设置,好像记得IIS 7上倒是有这个设置。但因为只有IE 11存在该问题,所以可以否定代码本身存在任何问题。

  此外,还尝试了降低IE 11的安全级别,重新安装服务器上的.net framework以及下载最新的补丁等等,均不能解决问题。后来发现其实只需要简单修改Web.config中authentication节点的设置就可以了,给forms添加cookieless="UseCookies"属性即可。

<authentication mode="Forms">

  <forms name="MyAuth" cookieless="UseCookies" loginUrl="manager/Login.aspx" defaultUrl="manager/default.aspx" protection="All" timeout="" />

</authentication>

  用以明确告诉服务器使用Cookie来保存用户验证信息。问题解决!

IE11下ASP.NET Forms身份认证无法保存Cookie的问题的更多相关文章

  1. IE11下Forms身份认证无法保存Cookie的问题

    ASP.NET中使用Forms身份认证常见的做法如下: 1. 网站根目录下的Web.config添加authentication节点 <authentication mode="For ...

  2. [转]IE11下Forms身份认证无法保存Cookie的问题

    本文转自:http://www.cnblogs.com/jaxu/p/3698377.html ASP.NET中使用Forms身份认证常见的做法如下: 1. 网站根目录下的Web.config添加au ...

  3. 细说ASP.NET Forms身份认证

    阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份 ...

  4. 简单的ASP.NET Forms身份认证

    读了几篇牛人的此方面的文章,自己也动手做了一下,就想有必要总结一下.当然我的文章质量自然不能与人家相比,只是写给从没有接触过这个知识点的朋友. 网站的身份认证我以前只知道session,偶然发现一些牛 ...

  5. 【转】权限管理学习 一、ASP.NET Forms身份认证

    [转]权限管理学习 一.ASP.NET Forms身份认证 说明:本文示例使用的VS2017和MVC5. 系统无论大小.牛逼或屌丝,一般都离不开注册.登录.那么接下来我们就来分析下用户身份认证. 简单 ...

  6. ASP.NET Forms身份认证详解

    ASP.NET身份认证基础 在开始今天的内容之前,我想有二个最基础的问题首先要明确: 1. 如何判断当前请求是一个已登录用户发起的? 2. 如何获取当前登录用户的登录名? 在标准的ASP.NET身份认 ...

  7. 细说ASP.NET Forms身份认证 别人写的不过很透彻就转来了以后用时再看

    阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份 ...

  8. 关于Asp.Net Forms身份认证

    Asp.Net管道式的构建个我们提供了通过IHttpMoudle来订阅管线事件来达到干预HTTP请求的目的,Asp.Net的身份认证正是通过此种方式来对请求来执行身份认证的,这篇文章仅仅谈论Forms ...

  9. 权限管理学习 一、ASP.NET Forms身份认证

    说明:本文示例使用的VS2017和MVC5. 系统无论大小.牛逼或屌丝,一般都离不开注册.登录.那么接下来我们就来分析下用户身份认证. 简单实现登录.注销 以前在学习.net的时候不知道什么Forms ...

随机推荐

  1. A beginner’s guide to Cache synchronization strategies--转载

    原文地址:http://vladmihalcea.com/2015/04/20/a-beginners-guide-to-cache-synchronization-strategies/ Intro ...

  2. SkyEye的使用

    转载:http://blog.csdn.net/htttw/article/details/7226754 对于希望学习ARM汇编的同学而言, 购买ARM开发板进行板上实测无疑是一个有效的方法,不过购 ...

  3. 美国L1签证和B1,E2签证的区别

    L1是跨国公司派驻工作人员到美国关联公司工作所需的签证.L1有两种: L1A是给管理人员的.L1B是给关键技术人员的.通过延期,L1A最长时间可达7年. L1B最长时间可达五年. 最初的L1申请,如果 ...

  4. C#面向对象(一) 封装

    一.什么叫做面向对象封装? 封装的概念:隐藏对象的属性和实现细节,仅对外公开接口,控制在程序中属性的读取和修改的访问级别. 二.面向对象封装有什么好处(为什么要封装)? 封装的目的:是增强安全性和简化 ...

  5. Obout - ASP.NET HTML Editor

    ASP.NET MVC HTML Editor http://www.obout.com/mvc-editor/index.aspx http://www.obout.com/index.aspx H ...

  6. 【概率dp,难度3颗星】hdu-5001(2014鞍山网络赛)

    给你一个连通的无向图,等概率随机选取一个起点,走d步,每一步等概率走到相邻的点.问走完d步之后,每个点没有被经过的概率. 推状态的关键当然就是对这个“从任意起点走完d步点node没被经过的概率”的理解 ...

  7. Java反转单链表(code)

    主要是面试中可能会经常碰上该类似操作,尤其是稍大点公司,面试官可能并不在乎你能不能搞定该题,但是这类型题目最是能体现程序员的思维状态 ---一个迷糊头脑的程序员 怎能立志改变这个世界 /** * @a ...

  8. iOS开发者如何提高自己的水平(转)

    阅读. 把一大堆的知识塞进脑子里.随着时间流逝,终归有一些会留在脑海里.我觉得有些东西读起来还挺有意思,那么也能算作一种愉快的消遣. 分析. 多去熟悉并了解一些工具,从高层的到底层的,不要害怕去使用他 ...

  9. JavaScript设置cookie

    在做网站的时候会用到JS操作cookie,现在写下来,算是对自己工作的一次小小总结,后面用到的时候就不用再写一遍了,高手就不用看了. /* 添加cookie 参数:cookie名,cookie值,过期 ...

  10. 个人常用jq方法复习

    $("#elem").on({ mouseover:function(){}, mouseout:function(){}, }); $(ele).closest("di ...