asp.net mvc 4 AntiForgery 提供的防伪标记适用于用户“”,但当前用户为“XX” 问题处理记录...

最新推荐文章于 2021-06-21 22:33:13 发布
最新推荐文章于 2021-06-21 22:33:13 发布
阅读量745 收藏
点赞数
原文链接:http://www.cnblogs.com/jiangzhen/p/3870925.html
版权
情景:
   某页面未登录下可以访问,但具体操作时发现未登录就弹出登录窗,待完成登录后继续操作。
  当登录成功,前端继续操作(post后端接口)时发现以下错误:
      提供的防伪标记适用于用户“”,但当前用户为“XX”。
  (登录以及具体页面操作都是ajax post)
 
看到这个错误后先是这么处理:
        
               //登录代码。。。    
                string  oldCtoken = HttpContext.Request.Cookies[ "__RequestVerificationToken" ].Value;
                 string  ctoken;
                 string  ftoken;
                 AntiForgery .GetTokens(oldCtoken,  out  ctoken,  out  ftoken);  //生成新token
                HttpContext.Request.Cookies.Set(  new  HttpCookie  ( "__RequestVerificationToken" , ctoken));
                 return  Content(ftoken); //返回,前端收到后设置 hidden token
但是发现虽然使用了新的cookie token 、 form token ,但是还是提示用户不对。
接着研究源码。。。通过研究源码发现:生成token的时候 会取当前用户identity。 (之前有遇到登录后,identity 不会刷新,所以解决方案很明显了)
 
  string [] roles =  new  string  [] {  "Role1" ,  "Role2"  }; //具体情况设置
                HttpContext.User =
                    new  GenericPrincipal  ( new  GenericIdentity (  "XX" ), roles);  //用户名具体设置
 
 
                //这样也是可以的
                //ftoken = AntiForgery.GetHtml().ToString();
                //Regex r = new Regex(@"value=""([^""]+)");
                //var m = r.Match(ftoken);
                //return Content(m.Groups[1].Value);

转载于:https://www.cnblogs.com/jiangzhen/p/3870925.html

weixin_30702413
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机考试提供防伪标记适用用户,未提供所需的防伪标记或者无效
weixin_31002029的博客
06-29 3638
我在这里增加一个更好的答案,因为这是如此的痛苦,并回答了所有我想我会加我目前工作的解决方案在网络较差。基本上(忽略各种选项),AntiForgeryToken通过添加一个会话cookie,然后在通过使用[ValidateAntiForgeryToken]属性装饰控制器发布表单时读取该会话cookie。首先,在我们将任何东西修理为常规之前,请始终执行以下操作。在web.config中创建一个mach...
ASP.NET MVC 项目集合.zip
09-07
ASP.NET MVC 是微软开发的一款用于构建动态Web应用程序的框架,它结合了ASP.NET的优势和Model-View-Controller(MVC...同时,也可以学习到如何组织项目结构,以及如何利用ASP.NET MVC提供的工具和特性来解决实际问题
asp.net mvc关于提供防伪标记适用于其他基于声明的用户,而不适用当前用户错误的处理
sxf359的博客
10-08 6109
问题环境:用户在一个浏览器中同时打开两个登录页面,在第一个页面中输入用户名和密码登录成功,然后跳转到另一页面。但是在另一个页面中再次输入用户名和密码重新登录后却出现了: 提供防伪标记适用于其他基于声明的用户,而不适用当前用户。 说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: S
一例登录验证导致的提供防伪标记适用于其他基于声明的用户,而不适用当前用户问题
sxf359的博客
12-03 3464
最近发现在错误日志教育经历添加过程中出现了提供防伪标记适用于其他基于声明的用户,而不适用当前用户得错误。经过测试,正常情况下是不会出现这个错误的。只在添加教育经历的时候,如果在另一个打开的窗口退出登录才会出现这个问题。 我是在控制器上实现的求职登录校验: [PersonLoginCheckFilterAttribute(IsCheck = true)] 然后在教育培训的action
15.04.14-登录之后刷新AntiForgeryToken
weixin_33908217的博客
04-14 86
MVC做网站的时候,碰到这样一种情况: 用户可以匿名访问某页面A,页面可以填写,然后保存数据。访问可以匿名,但是提交的时候会提示登录,然后用户登录之后才能保存。 这里面的问题 1. 用户匿名访问页面A 2. 为提交的表单生成antiforgery token,token中的userName为空 3. 用ajax登录 4. 用户提交表单到服务器,但token验证失败。因为当前的...
ASP.NET MVC + FastReport 开发的报表打印Demo.zip
04-14
【标题】"ASP.NET MVC + FastReport 开发的报表打印Demo.zip" 提供了一个使用ASP.NET MVC框架结合FastReport工具开发的报表打印示例。这个压缩包内容包含了从设计到实现报表打印的各个环节,旨在帮助开发者理解如何...
[ASP.NET.MVC.4.Web编程].徐雷等.扫描版
04-19
本书介绍了微软最新的ASP.NET MVC 4框架,包括如何使用ASP.NET MVC4框架构建Web应用程序,ASP.NET MVC 4框架的运行原理,如何在真实开发场景中使用ASP.NET MVC4框架新特性来解决不同的需求,如何使用HTML、...
ASP.NET MVC5 编程实战.pdf
10-30
ASP.NET MVC5 是微软开发的一款用于构建Web应用程序的框架,它结合了模型-视图-控制器(MVC)设计模式、ASP.NET Web Forms组件以及Web API功能,为开发者提供了更灵活、可测试的Web开发解决方案。这本书《ASP.NET ...
基于ASP.NET MVC实现的在线考试系统项目源码.zip
最新发布
09-17
基于ASP.NET MVC实现的在线考试系统项目源码.zip 代码完整下载可用。 基于ASP.NET MVC实现的在线考试系统项目源码.zip 代码完整下载可用。基于ASP.NET MVC实现的在线考试系统项目源码.zip 代码完整下载可用。基于...
用计算机一级考试考的照片要求,全国计算机等级考试报名照片上传常见错误及解决办法...
weixin_39992462的博客
06-21 3640
以下内容较长,主要是错误问题的类型和原因,如果您想避开这些问题一次性通过报名,请直接看教学视频:很多同学最近在报考全国计算机等级考试,1月6日起广州省、辽宁省、福建省陆续开始启动报名工作。然而在上传报名照片的时候都遇到了问题,经过多次亲身测试,总结报名上传照片失败有几个原因:2021年全国计算机等级考试(一级、二级)1、要求192*144只是最小尺寸,是最小!最小!最小!最好不要以这个尺寸来制作电...
自写过滤器替代ValidateAntiForgeryToken解决asp.net mvc关于提供防伪标记适用于其他基于声明的用户,而不适用当前用户的错误
sxf359的博客
09-03 5267
以前写过一篇 asp.net mvc关于提供防伪标记适用于其他基于声明的用户,而不适用当前用户错误的处理 的博文,在那篇博文最后留下了遗憾,在那篇博文中自定义的过滤器需要在action 中调用两次,才能避免出现关于提供防伪标记适用于其他基于声明的用户,而不适用当前用户这样的错误提示。调用的代码是这样的: [HttpPost] [AllowAnonymous] [LoginAuthoriz
结果集ResultSet的作用
codeCrayonsean博客
05-23 3792
结果集(ResultSet)是数据中查询结果返回的一种对象,可以说结果集是一个存储查询结果的对象,但是结果集并不仅仅具有存储的功能,他同时还具有操纵数据的功能,可能完成对数据的更新等.第一种:利用ResultSet的getRow方法来获得ResultSet的总行数Java代码 Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_IN...
import声明多于一行的时候jsp编译报错的解决方法
老猫
12-20 556
在地图后台中,有一个jsp页面的头部的声明是这样的。 现在我要引入另一个包里面的东西,自然要再加上一句import声明: 但运行这个jsp的时候报错了: Generated servlet error: Syntax error on token “;”, delete this token 找了好久都不知道那里出错了,调试也调试不了,而且...
struts1异常的处理分析
喜糖 的专栏
02-13 294
1 异常链   当不需要用户处理和关心原始的异常时,常见的做法是捕获原始的异常,把他们包装成一个新的不同类型的异常,然后再抛出异常。    所谓异常链就是把原始异常包装成新的异常类时,在新的异常类中封装了原始异常类 2 多样化异常    在实际应用中,有时需要一个方法同时抛出多个异常。    如果应用不支持在一个方法中抛出多个异常,用户每次将只能看到针对一个字段域的验证错误,当改正了一个错误后,...
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate
一根葱BLOG
09-24 748
最近,2003通过windows update升级了所有的.net2.0升级包以后,有一些文件出现了“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate”。通过查询文档,知道了问题的产生在于通过form的button按钮提交时,在form里还写入了一个不同域的action。例如:
Pro.ASP.NET.MVC3 Framework详解与实战
《Pro.ASP.NET.MVC3.Framework最新版》是一本深入介绍ASP.NET MVC 3框架的专业指南,由Apress出版,旨在帮助开发者快速理解和掌握这个流行Web开发技术。本书结构清晰,分为两大部分。 **Part 1: Introducing ASP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值