Asp.net 登录成功后 User.Identity.IsAuthenticated 为 false

发布于07月15日

我需要在成功登录后直接获取用户ID Guid.以下代码不起作用:

if (Membership.ValidateUser(txtUsername.Value, txtPassword.Value))
{
    FormsAuthentication.SignOut();
    FormsAuthentication.SetAuthCookie(txtUsername.Value, true);

    if (HttpContext.Current.User.Identity.IsAuthenticated)
    {
        // doesn't run
        Guid puk = (Guid)Membership.GetUser().ProviderUserKey;            
    }
}

以下代码可以正常工作:

if (Membership.ValidateUser(txtUsername.Value, txtPassword.Value))
{
    FormsAuthentication.SignOut();
    FormsAuthentication.SetAuthCookie(txtUsername.Value, true);

    MembershipUser user = Membership.GetUser(txtUsername.Value);

    if (user != null)
    {
        Guid puk = (Guid)user.ProviderUserKey;
    }
}

为什么会这样？除了SetAuthCookie美元，还有别的事要做吗？

推荐答案

因为当你拨打FormsAuthentication.SetAuthCookie(txtUsername.Value, true);时，你会将密钥存储在客户的cookies上.为此，您需要对用户进行响应.

简而言之，你的计划是这样的:

客户端发送他的用户名和密码.
服务器获取并判断它.如果它们有效，则服务器向客户端发送Set-Cookie报头.
客户机接收并存储它.对于每个请求，客户端都会将cookie发送回服务器.

更新@Jake

添加在HttpContext中设置User的示例

var identity = new System.Security.Principal.GenericIdentity(user.UserName);
var principal = new GenericPrincipal(identity, new string[0]);
HttpContext.Current.User = principal;
Thread.CurrentPrincipal = principal;

请注意，您可以创建从GenericPrincipal或ClaimsPrincipal继承的自定义主体类