堆栈内存溢出
  繁体   English   中英

使用ActiveDirectoryMembershipProvider和IsAuthenticated的ASP.NET MVC 5表单身份验证

[英]ASP.NET MVC 5 Forms Authentication using ActiveDirectoryMembershipProvider and IsAuthenticated

 原文  2015-08-06 15:33:34       c#/ asp.net-mvc/ authentication/ active-directory/ asp.net-membership

问题描述

我正在将ASP.NET MVC 5与Forms auth和AD成员资格提供程序一起使用,如下所示: 

<authentication mode="Forms">
      <forms name=".ADAuthCookie" loginUrl="~/Account/Login" defaultUrl="~/" timeout="20" slidingExpiration="true" protection="All" />
    </authentication>
    <membership defaultProvider="ADMembershipProvider">
      <providers>
        <clear/>
        <add name="ADMembershipProvider"
             type="System.Web.Security.ActiveDirectoryMembershipProvider"
             connectionStringName="ADConnectionString"
             attributeMapUsername="sAMAccountName" 
             enableSearchMethods="true" />
      </providers>
    </membership>

启用了匿名身份验证,并禁用了 Windows身份验证。

我可以针对AD成功进行身份验证,并且User.Identity.Name的值确实显示了我的用户名。 但是IsAuthenticated是错误的。 为什么?

我想在布局中使用一些标志来显示/隐藏导航。 现在,在我看来,我正在求助于此:

@if (@User.Identity.Name == "") { show insecure content }

我正在使用自己在AccountController定义的Login方法,如下所示: 

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult Login(Login model, string returnUrl = "")
{
    if (ModelState.IsValid)
    {             
        if (Membership.ValidateUser(model.UserName, model.Password))
        {
            _logger.Info("AccountController.Login() User.Identity.Name=" + User.Identity.Name);
            FormsAuthentication.RedirectFromLoginPage(model.UserName, model.RememberMe);
        }

        ModelState.AddModelError("", "Incorrect username and/or password");
    }

    return View(model);
}

我也不完全相信/ Logout中的以下方法可以正常工作: 

HttpContext.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
FormsAuthentication.SignOut();  
Session.Abandon();

也许我在使用ActiveDirectoryMembershipProvider时并不完全了解User.Identity的预期行为。

1 个解决方案

解决方案1
 0  2015-08-06 15:46:40

如果使用的是脚手架MVC5应用程序,则有一个用于SignInAsync的部分,您必须在其中设置用于身份验证的声明身份。 我必须对我的做出一些更改,但它看起来像这样: 

private async Task SignInAsync(ApplicationUser user, bool isPersistent)
        {
            AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
            var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, user.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);
            AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
        }

我遇到了同样的问题,并且跟随这篇文章以及其他一些文章来解决它: http : //kevin-junghans.blogspot.com/2013/12/using-claims-in-aspnet-identity.html

在上一篇文章中有人告诉我,MVC5取消了表单身份验证,而是主张声明,我可能错了,也许有人可以对此进行更多说明。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在ASP.NET MVC5中使用自定义登录进行表单身份验证 自定义ASP.NET MVC表单身份验证 ASP.NET MVC + Silverlight +表单身份验证 表单身份验证asp.net mvc无法进行身份验证 ASP.NET MVC无法与表单身份验证一起使用 ASP.NET MVC表单身份验证等效 如何在ASP.Net Identity中使用ActiveDirectoryMembershipProvider? ASP.NET MVC Windows身份验证在表单身份验证之上 ASP.NET MVC 3中的表单身份验证-ActionResult注册方法-如何? ASP.NET MVC3表单身份验证过早过期
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM