[转]Forms身份认证在IE11下无法保存Cookie的问题

最新推荐文章于 2024-08-26 21:57:58 发布
最新推荐文章于 2024-08-26 21:57:58 发布
阅读量89 收藏
点赞数
原文链接:http://www.cnblogs.com/brisun/p/3941419.html
版权

转自:http://www.jb51.net/article/49744.htm

这篇文章主要介绍了Forms身份认证在IE11下无法保存Cookie问题的解决方法,需要的朋友可以参考下

ASP.NET中使用Forms身份认证常见的做法如下:

1. 网站根目录下的Web.config添加authentication节点

<authentication mode="Forms"> 
<forms name="MyAuth" loginUrl="manager/Login.aspx" defaultUrl="manager/default.aspx" protection="All" timeout="60" /> 
</authentication>

2.在manager子目录下添加Web.config文件并加入下面的内容:

<?xml version="1.0"?> 
<configuration> 
<system.web> 
<authorization> 
<allow roles="Admin" /> 
<deny users="*" /> 
</authorization> 
</system.web> 
</configuration>

这样,用户在没有Forms认证的情况下访问manager子目录下的任何页面均会自动跳转到manager/Login.aspx页面。如果认证成功,则会默认回到manager/default.aspx页面。认证有效期为60分钟。

3. 添加认证代码。登录按钮中添加下面的代码:

if (!snCheckCode.CheckSN(txt_ValidateCode.Text)) 
{ 
snCheckCode.Create(); 
Utility.ShowMessage("校验码错误!"); 
return; 
} 

string strUserName = txt_Username.Text.Trim(); 
string md5Pwd = Helper.MD5ForPHP(Helper.MD5ForPHP(txt_Password.Text)); 
lc_admin admin = null; 
bool logined = false; 

using (var context = new dbEntities()) 
{ 
admin = context.tb_admin.Where(n => n.username == strUserName).FirstOrDefault(); 

if (admin != null) 
{ 
if (admin.checkadmin != "true") 
{ 
snCheckCode.Create(); 
Utility.ShowMessage("抱歉,该账号被禁止登录!"); 
return; 
} 

if (admin.password == md5Pwd) 
{ 
// Update Admin Info 
admin.loginip = Request.UserHostAddress.ToString(); 
admin.logintime = CndingUtility.DateTimeToUnixTimeStamp(DateTime.Now); 
context.SaveChanges(); 

logined = true; 
} 
} 
} 

if (logined) 
{ 
// Login 
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 
1, 
admin.id.ToString(), 
DateTime.Now, 
DateTime.Now.AddMinutes(60), 
false, 
"Admin", 
FormsAuthentication.FormsCookiePath 
); 
string hashTicket = FormsAuthentication.Encrypt(ticket); 
HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket); 
HttpContext.Current.Response.Cookies.Add(userCookie); 

if (Request["ReturnUrl"] != null) 
{ 
Response.Redirect(HttpUtility.HtmlDecode(Request["ReturnUrl"])); 
} 
else 
{ 
Response.Redirect("/manager/default.aspx"); 
} 
} 
else 
{ 
snCheckCode.Create(); 
CndingUtility.ShowMessage("用户名或密码不正确!"); 
}

认证成功后默认会将用户登录信息以Cookie的形式存放到客户端,有效期为60分钟。UserData被设置为用户的角色,在判断用户是否登录时会用到。如下面的代码:

if (HttpContext.Current.User.Identity.IsAuthenticated) 
{ 
int adminId = -1; 
FormsIdentity identity = (FormsIdentity)HttpContext.Current.User.Identity; 
FormsAuthenticationTicket ticket = identity.Ticket; 
string userData = ticket.UserData; 
if (userData == "Admin") 
{ 
// To do something 
} 
}

上述代码在Visual Studio中运行一切正常!但是将网站发布到服务器的IIS (可能会是较低版本的IIS,如IIS
6)后,发现登录功能异常。输入用户名和密码后点击登录按钮,页面postback但并不能正确跳转,尝试手动访问受保护的页面会被自动跳转回登录页面。更奇怪的是该问题只出现在IE11浏览器上,尝试用Firefox或Chrome访问登录功能运行正常。初步怀疑是IIS设置的问题,可是IIS
6上并没有与Cookie相关的设置,好像记得IIS 7上倒是有这个设置。但因为只有IE 11存在该问题,所以可以否定代码本身存在任何问题。


此外,还尝试了降低IE 11的安全级别,重新安装服务器上的.net
framework以及下载最新的补丁等等,均不能解决问题。后来发现其实只需要简单修改Web.config中authentication节点的设置就可以了,给forms添加cookieless="UseCookies"属性即可。 

<authentication mode="Forms"> 
<forms name="MyAuth" cookieless="UseCookies" loginUrl="manager/Login.aspx" defaultUrl="manager/default.aspx" protection="All" timeout="60" /> 
</authentication>

用以明确告诉服务器使用Cookie来保存用户验证信息。问题解决!

 

转载于:https://www.cnblogs.com/brisun/p/3941419.html

weixin_30906185
关注
Telegram Bot小程序开发(一)基础入门
西京刀客
07-13 608
Telegram Bot 是完全在 Telegram 应用程序中运行的小型应用程序。用户通过灵活的界面与机器人交互,这些界面可以支持任何类型的任务或服务。
Telegram Mini App实战TMAS(Telegram小程序
zs858570636的博客
12-07 5298
Telegram Mini App 以下称为小程序,其可以以键盘按钮、内联按钮、机器人菜单按钮、内联模式或直接链接启动。创建Mini APP
telegram 小程序开发之旅(一)
吾娱生活的专栏
07-23 520
telegram 的内置对象通过 context 挂载到全局,在 provides 下新建 TelegramProvider。
QQ2TG:帮助QQ与Telegram互联的小程序
02-04
QQ2TG 一个帮助QQ​​与Telegram互联的小程序 演示 简述 程序主体使用PHP ,依赖于swoole ,配合酷Q的插件使用 目前还不是十分完善,可能存在各种奇怪的问题,还请各位dalao指点一二 特征 使用Swoole的异步HTTP客户端请求Telegram Bot API服务器 将QQ图片缓存为Telegram文件ID,提高效率 扩展性较高,可轻松支持一个新的CQ码或电报消息格式 支持双向发起私聊消息 支持QQ自带的表情符号 支持Telegram端撤回QQ消息 支持私聊QQ黑名单 支持Sticker无损转发(可以当Sticker转移机器人啦233 附带网站端消息查看 支持位置信息
Telegram Bot for Windows:Telegram Bot Windows 应用程序-开源
06-27
这是适用于您的 Telegram Bot 的 Windows 功能应用程序。 要创建自己的机器人,您必须通过 BotFather 机器人在 Telegram 中注册新机器人。 BotFather 将为您提供将在此应用程序中使用的唯一 Autch 代码。
Miniapp
beyondkim
06-16 538
Miniapp 介绍 阿里云服务器搭建的是什么环境? 开发环境 阿里云小程序云应用测试环境和生产环境 运行环境 SDK 微信小程序服务端环境 JDK1.8 后端运行环境NodeJS Linux Nginx MySQL PHP LNMP Web服务环境 Java Web测试环境 Node.js测试开发环境 Ruby Web开发测试环境 Hadoop/Spark分布式系统 项
2024年你需要了解的Telegram Mini Apps(迷你应用)
最新发布
weixin_31351409的博客
08-26 150
Telegram Mini Apps(迷你应用)——即在Telegram Messenger界面中运行的功能强大的应用程序,是真正的赚钱之道。了解它们为何值得你投入时间。Telegram Mini Apps,简称TMA,实际上是嵌入Telegram中的网页应用。它们允许你在平台内直接运行自己的网页应用,并附带一个API,使应用与Telegram Messenger实现流畅交互。在这篇文章中,我们将...
MiniApp微信小程序入口在安卓手机桌面
weixin_34321753的博客
11-19 247
  11月18日晚间,张小龙的朋友圈截图流出,图片中是一部安卓手机,桌面上的APP名称中带有“MiniApp”的字样(第排第个),图片配文“程序猿的一小步,程序的一大步。”众多程序员推测图中手机桌面上的APP图标就是小程序的入口。微信小程序正式上线   这张张小龙朋友圈截图传递出几个信息。 张小龙的确兑现了承诺“小程序更接近原生应用”。 针对于以前小程序入口深,没有关...
CPTelegram:电报Bot控制面板(php)
05-15
CPT电报 关于我,我为您的电报创建了一个匹配的控制面板,以添加/删除按钮,命令等。 ## Configuration #### Step 1在inc目录中打开function.php : define ( "LOCALHOST" , "Your Host" ); // localhost define ( "DBNAME" , "Your Database name" ); // project define ( "DBUSERNAME" , "Your Database Username" ); // root define ( "DBPASSWORD" , "Your Password" ); // Your Password 编辑您的代码作为您的数据库信息。 ####步骤2请在您的数据库中运行以下SQL代码以添加admin_telegram表: CREATE TABLE
MiniAppStore
01-30
MiniAppStore v1.0 正式版.zipMiniAppStore v1.0 正式版.zipMiniAppStore v1.0 正式版.zipMiniAppStore v1.0 正式版.zip
telegram-bot, Rust 库创建电报 Bot.zip
10-10
telegram-bot, Rust 库创建电报 Bot Rust 电报Bot库 文档:最新 crates.io 版本master用于编写你自己的电报机器人的库。 更多信息:这里的 。 官方 API 在这里。示例下面是一个简单的示例( 请参见 example/si
telegram:电报Bot模板
04-12
清洁机器人 Bot从群组中删除垃圾邮件 用法 建造 执行./gradlew clean shadowJar 。 您的jar将位于./build/libs 。 部署
django-telegram-bot, Django 应用编写电报机器人 只需定义命令以及如何处理命令.zip
09-18
django-telegram-bot, Django 应用编写电报机器人 只需定义命令以及如何处理命令 django-telegram-botCI: 映射: 文档: Django 应用编写电报机器人。 只需定义命令以及如何处理命令。试用 try: 更稳定的Django 应用程序,适用于僵尸机器人 https:/
MiniAPP微信小程序
05-20
微信小程序是关于音乐的
[小程序利器] miniapps 工程化解决方案
03-29
昨天晚上正好在飞机上,然后凌晨才到北京。打开微信,突然好多消息: 是滴,大家都在讨论 微信小程序 ~ 滴滴作为第一批的小程序开发者,也和很多开发同学一样,遇到了一些问题,不过还是得到了很多方面的帮助,有内部各个团队的协助,也有微信小伙伴的指导,领导们的支持。 我和我们团队的同学也分别参加了 CSDN 的《SDCC 2016中国软件开发者大会》以及 CSDN 给移动开发者举办的线下分享会,通过我们的技术实践来分享给业界的其他小伙伴。 今天,在这个小程序发布的好时候,我们也对外开放我们内部的一个小程序开发利器 - miniapps A useful tool for developing webc
webview加载网页出现("找不到网页net:err_unknown_url_scheme")
海阔天空
06-16 7260
一般情况是由于协议不同引起的,添加下面的设置,如果不是HTTP或HTTPS协议则由浏览器进行解读 webView.getSettings().setUserAgentString("Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:54.0) Gecko/20100101 Firefox/54.0");
乐游TGapi接口平台(接口商)
weixin_44393261的博客
04-30 7104
TG接口文档 所有接口统一使用POST方式,Content-Type: application/x-www-form-urlencoded; 1.0.0 API 错误返回值说明 错误返回示例 {"Code":10,"Message":"api_code error"} Code 状态码 Code 描述 说明 0 成功 成功 -1 未知错误 具体看返回的错误信息 10 api_code error 一般api_code错误导致 1.
java开发telegram bot机器人发送消息
03-28
以下是Java代码示例,用于向Telegram Bot发送消息: ``` import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.net.URLEncoder; public class TelegramBot { public static void main(String[] args) throws IOException { String botToken = "YOUR_BOT_TOKEN_HERE"; String chatId = "YOUR_CHAT_ID_HERE"; String message = "Hello, world!"; String urlString = "https://api.telegram.org/bot" + botToken + "/sendMessage?chat_id=" + chatId + "&text=" + URLEncoder.encode(message, "UTF-8"); URL url = new URL(urlString); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream())); StringBuilder result = new StringBuilder(); String line; while ((line = rd.readLine()) != null) { result.append(line); } rd.close(); System.out.println(result.toString()); } } ``` 在这个示例中,您需要将YOUR_BOT_TOKEN_HERE和YOUR_CHAT_ID_HERE替换为您的Telegram Bot的令牌和聊天ID。您可以在BotFather中获取令牌,而聊天ID可以通过与Telegram Bot对话并发送“/start”命令来获取。 这个示例使用GET请求发送消息,因此在发送消息之前,您需要确保您的电脑可以访问Telegram服务器。如果您的网络环境无法访问Telegram服务器,则需要使用代理或VPN。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值