Søg
Avatar billede davidfossil Nybegynder
20. september 2004 - 15:47 Der er 11 kommentarer og
1 løsning

"Gem login" ved Forms Authentication

Hvordan sørger jeg for at .NET frameworket gemmer brugeren authentication ticket og loader den igen næste gang han besøger siden? Man kan sætte en bool værdi for "Persistent" (hvilket gerne skulle gemme en persistent cookie), men det får ikke systemet til at logge ham automatisk ind.

Skal jeg selv læse indholdet af en cookie og så oprette en ny ticket, eller kan frameworket selv klare det? I så fald hvordan får jeg systemet til at acceptere den "gemte" cookie?
Avatar billede snepnet Nybegynder
20. september 2004 - 16:28 #1
Jeg synes egentlig at det plejer at fungere fint nok med at blive logget ind automatisk hvis man angiver persistant cookie...
Det er denne her metode du mener ikke ?

FormsAuthentication.RedirectFromLoginPage Method (String, Boolean) 
Platforms: Windows 2000, Windows XP Professional, Windows Server 2003 family
Language C#

public static void RedirectFromLoginPage(
  string userName,
  bool createPersistentCookie
);


Parameters
userName
Name of the user for cookie authentication purposes. This does not need to map to an account name and will be used by URL Authorization.
createPersistentCookie
Specifies whether or not a durable cookie (one that is saved across browser sessions) should be issued.

Remarks
The RedirectFromLoginPage method redirects to the return URL key specified in the query string. For example, in the URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx, caller.aspx is the return URL that RedirectFromLoginPage redirects to. If the return key does not exist, RedirectFromLoginPage redirects to Default.aspx. ASP.NET automatically adds the return URL when the browser is redirected to the login page specified in the loginUrl attribute in the <forms> Element configuration directive. The method issues an authentication ticket and does a SetForms with the ticket, using the appropriately configured cookie name for the application as part of the redirect response.
Avatar billede snepnet Nybegynder
20. september 2004 - 16:28 #2
(det var bare et dump fra docs)
Avatar billede davidfossil Nybegynder
20. september 2004 - 16:52 #3
Well, her virker det ikke :(
Poster lige lidt kode der måske kan afsløre hvad jeg gør galt.
Det er sådan set bare lavet ud fra en "Patterns and practices" på MSDN...
Som det fremgår er det checkboxen 'chkPersistent' der afgør om login skal gemmes.


// Create the authentication ticket
FormsAuthenticationTicket authTicket =
    new FormsAuthenticationTicket(
    1,                // version
    userID,                // user name
    DateTime.Now,            // creation
    DateTime.Now.AddYears(50),    // Expiration
    chkPersistent.Checked,        // Persistent
    String.Join("|", userRoles));    // User data

// Now encrypt the ticket.
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

// Create a cookie and add the encrypted ticket to the cookie as data.
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

// Add the cookie to the outgoing cookies collection.
Response.Cookies.Add(authCookie);

// Save the login information
_Content.Users._Data.SaveLoginInformation(userID);

// Redirect the user to the originally requested page
Response.Redirect(FormsAuthentication.GetRedirectUrl(
    txtEmail.Text,
    chkPersistent.Checked ));
Avatar billede snepnet Nybegynder
20. september 2004 - 17:16 #4
Jeg "plejer" (laver normalt intranetnetpps->windowsauthentication) :

// handler til noget logon-knap-klik-event
if (FormsAuthentication.Authenticate(txtUser.Text, txtPwd.Text))
{
  FormsAuthentication.RedirectFromLoginPage(txtUser.Value, false);
}
else
{
  // en eller anden fejlmeddelelse til brugeren
}

Den fikser det hele i et huk... og denne her :

if (FormsAuthentication.Authenticate(txtUser.Text, txtPwd.Text))

Kan du så udskifte med et kald til noget custom-validering...
Avatar billede snepnet Nybegynder
20. september 2004 - 17:16 #5
du kan f.eks. se denne :
http://aspalliance.com/499
Avatar billede snepnet Nybegynder
20. september 2004 - 17:18 #6
Hov... for persistant cookie er det de så :
FormsAuthentication.RedirectFromLoginPage(txtUser.Value, true);
Avatar billede davidfossil Nybegynder
20. september 2004 - 17:28 #7
RedirectFromLoginPage giver bare ikke mulighed for at definere roller så vidt jeg kan se... =\
Avatar billede snepnet Nybegynder
20. september 2004 - 17:46 #8
Prøv at kig denne her igennem (hvis du ikke har set den før) :
http://aspnet.4guysfromrolla.com/articles/082703-1.aspx
Avatar billede burningice Nybegynder
24. september 2004 - 11:11 #9
som artiklen handler om, så skal du ikke assigne roller på din login-side men i AuthenticateRequest-eventen i din application
Avatar billede davidfossil Nybegynder
24. september 2004 - 16:37 #10
jep, tak for hjælpen.
er jeg til gengæld hel gal på den hvis jeg siger at AuthenticateRequest kører for hvert eneste request ?
ikke at det give nogen nævneværdig performance forskel, men det virker umiddelbart overflødigt at spørge databasen om brugerens roller hvad hvert request...

skriv et svar for points, snepnet :o)
Avatar billede snepnet Nybegynder
24. september 2004 - 18:21 #11
det skal du få :o)

og jeg kan godt forstå at du synes det er lidt ineffektivt at der bliver slået op i basen hver gang.
det er heller ikke unormalt, at du sørger for at lægger lidt i session omkring den slags, men da det ikke umiddelbart muligt på det trin i page-lifecyle'n, kan du være nødt til enten at lave andre fiksfakserier, eller acceptere det (sansynligvis vis ikke særlig voldsomme) performancehit....

der er flere muligheder for at gøre noget ved det, så du kan jo lige sige til hvis det bliver et problem.

mvh
Avatar billede davidfossil Nybegynder
27. september 2004 - 10:47 #12
det bliver helt sikkert ikke noget problem ... ville bare lige høre om du kendte et enkelt workaround :o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
47 min siden Intego Antivirus - 1 år for 0,12 Kr.?? Af Uvanga i Virus
I går 13:18 Lokal konto Af Bent i Windows
26/0516:16 Inverse formler Af tdktman i Excel
26/0515:33 disk plads på server Af dcedata1977 i Servere
26/0509:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
White papers
Flere white papers »