ASP.NET Adhésion: comment définir l'utilisateur connecté

Je suis en train d'essayer d'obtenir l'Adhésion du Fournisseur à travailler.

Pour l'instant j'ai:

 <asp:Login ID="Login1" runat="server" OnAuthenticate="Login1_Authenticate">
 </asp:Login>

appel :

protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
{
    if(Membership.ValidateUser(Login1.UserName, Login1.Password))
    {
        Response.Redirect("/admin/default.aspx");
        //Set the user as logged in?
    }
}

Si j'entre le bon login/mot de passe, le ValidateUser fonction renvoie la valeur true. Donc ma question est: comment puis-je régler l'utilisateur connecté?

Je suis en train de tester cela dans mes pages à faire :

protected void Page_Load(object sender, EventArgs e)
{
    if ( Membership.GetUser()==null)
    {
        Response.Redirect("/admin/login.aspx");
    }
    //else "you are logged in, congratulations"                
}

, J'aurais utilisé les fonctions par défaut, mais il n'est tout simplement pas de travail et une recherche sur google m'a fait penser que je vais gagner du temps en recoder tout ce que moi-même.

Rien aidera!

MODIFIER: en ce qui Concerne la accepté de répondre, c'est le bon pour "comment définir l'utilisateur connecté et fonctionne très bien. Il n'a pas résolu mon problème, mais seulement une partie. La pensée, si vous regardez pensais que les commentaires, vous trouverez des indices intéressants.

EDIT 2 et solution: Ok j'ai enfin grâce à tous les commentaires. Voici ce que j'ai fait, c'est plus simple que ce que j'attendais :

Page qui vérifie l'état de connexion:

 protected void Page_Load(object sender, EventArgs e)
 {
     if ( !Request.IsAuthenticated)
     {
         Response.Redirect("/admin/login.aspx");
     }

Fermer la session:

   protected void LoginStatus1_Logout(object sender, LoginCancelEventArgs e)
   {
       FormsAuthentication.SignOut();
       Response.Redirect("/admin/login.aspx");
   }
}

web.config:

<authentication mode="Forms" />

de connexion:

protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
{
    if(Membership.ValidateUser(Login1.UserName, Login1.Password))
    {
        FormsAuthentication.SetAuthCookie(Login1.UserName, true);
        Response.Redirect("/admin/default.aspx");

    }
}
InformationsquelleAutor marcgg | 2009-05-26
  1. 39

    Mettre cela en Login1_Authenticate avant d'appeler Response.Redirect("/admin/default.aspx");

    FormsAuthentication.SetAuthCookie("username", true);
    • - Il encore obtenir piégé par si ( Adhésion.GetUser()==null). Devrais-je essayer d'obtenir l'état de connexion d'une autre façon?
    • OMI, vous ne devez traiter avec cette connexion de choses sur la Connexion.page aspx. Le SetAuthCookie fonctionne, je l'ai utilisé avant. Si cela ne fonctionne pas pour vous, il y a quelque chose quelque part dans votre code qui est tout gâcher 🙁
    • Tout mon code est là-haut. Ce que j'essaie de le faire ailleurs que sur la page de connexion est "si pas connecté ensuite rediriger vers la page de connexion".
    • Pourquoi êtes-vous de la manipulation de cet événement, de toute façon? À partir de ce que vous avez posté, vous êtes seulement la redirection de l'utilisateur, ce qui peut être fait par le DefaultURL dans le Web.config ou le ReturnURL dans la chaîne de requête. Je comprends, si vous avez à faire de la logique métier de votre domaine, mais si vous êtes seulement de redirection, essayez de tuer le gestionnaire d'événements et de laisser l'Appartenance faire sa chose.
    • J'ai reécriture d'URL et quand je laisse l'Appartenance faire sa chose il se casse, c'est pourquoi je vais le faire de cette façon. Je pense que cela doit être quelque chose comme "utilisateur.isLoggedIn" ou quelque chose pour m'aider à le faire
    • Autant que je me souvienne il y a le Contexte.De l'utilisateur.IsAuthenticated()
    • Ou c'est peut-être de l'Utilisateur.L'identité.IsAuthenticated je ne me souviens plus qui...
    • Merci pour la mise en place avec mes bêtises. Ok, donc il y a un Contexte.De l'utilisateur.L'identité.IsAuthenticated, mais elle renvoie true, même si je FormsAuthentication.SignOut(). Donc, fondamentalement, c'est toujours vrai. Avez-vous une idée?
    • Essayez De Demande.IsAuthenticated
    • Pas vraiment sûr, mais assurez-vous que dans votre site web.config vous n'avez pas ceci: <authentication mode="Windows" /> il devrait être: <authentication mode="Forms" />
    • Contexte.De l'utilisateur.IsAuthenticated() peut voir si un utilisateur est authentifié, mais le fait demeure qu'il ne peut pas obtenir l'objet MembershipUser avec l'Adhésion.GetUser().
    • J'ai essayé : FormsAuthentication.SignOut(); Réponse.Écrire(À La Demande.IsAuthenticated); et la page affiche "True"
    • Dois-je neet le web.config pour gérer cela? Je ne peux pas juste handcode tout ce que manuellement si(isConnected) ou quelque chose comme ça?
    • Vous avez besoin d'un site web.config de dire à votre site afin d'utiliser l'authentification par Formulaires.
    • Je veux juste l'utiliser dans certains particuliers des parties du site web, à l'instar de 3-4 pages des 60. Ne serait-ce pas tout faire plus compliqué? Je ne comprends pas pourquoi je ne peux pas avoir accès à une fonction qui me dit que si je suis connecté. Il doit y avoir quelque chose que je ne reçois pas, mais pour moi c'est des sons comme l'Authentification 101... j'ai vraiment essayer d'éviter tout ce xml folie
    • Vous dites que vous n'avez pas de site web.fichier de configuration à tous?
    • J'en ai un, mais il ne gère pas l'authentification
    • Si vous utilisez l'authentification par formulaire, je pense que vous en avez besoin. Je ne peux pas l'imaginer travailler sans elle... mais je peux me tromper.
    • Il sonne comme overkill, rendant le tout très compliqué pour juste quelques pages. Je suppose que je suis le codage .NET si c'était quelque chose à attendre...
    • Si vous utilisez la valeur par défaut MembershipProvider, vous devez utiliser l'authentification sur le web.fichier de configuration. Sinon, .NET a aucun moyen de savoir si un utilisateur est authentifié (à moins que vous vouliez écrire votre propre fournisseur, auquel cas vous auriez encore besoin de le brancher dans le web.config).
    • hum... ok, merci! Avez-vous des conseils sur où chercher un tutoriel pour mettre en place cela?
    • Vous pouvez essayer de Scott Allen tutoriel sur odetocode.com/Articles/427.aspx en outre, vous voudrez peut-être regarder à Scott Mitchell série sur le fournisseur d'appartenances: 4guysfromrolla.com/articles/120705-1.aspx
    • Vous pouvez également essayer le lien que j'ai donné les réponses ci-dessous: msdn.microsoft.com/en-us/library/ms998347.aspx C'est un peu fade et sans doute ne parle pas à un nouveau .net développeur, mais il montre exactement comment faire pour configurer la valeur par défaut du fournisseur d'appartenances.
    • Merci! Je pense que je vais finir par la création d'une nouvelle questions pour plus tard si je suis coincé à nouveau, puisque nous sommes hors de la portée de celui-ci maintenant.
    • Hourra! J'ai trié les il. Merci beaucoup pour votre aide, les gens
    • Je pense que le principal problème était que le web.config n'a pas été réglé correctement. Je pensais que le fait de changer cela pour l'ensemble de l'application va casser des choses... mais il n'a pas

    InformationsquelleAutor Gromer
  2. 6

    Essayez de déplacer votre code et Gromer la suggestion de la LoggedIn événement.

    protected void Login1_LoggedIn(object sender, EventArgs e)
    {
        if(Membership.ValidateUser(Login1.UserName, Login1.Password))
        {
            FormsAuthentication.SetAuthCookie(Login1.UserName, true);
            Response.Redirect("/admin/default.aspx");
        }

    }

    EDIT: Comme Gromer dit, ne faites cela que si vous devez exécuter un certain code de commerce, après que l'utilisateur est connecté et avant de s/il est redirigé.

    EDIT EDIT: Visual Studio décrit les Authentifier événement", a appelé à authentifier l'utilisateur", ce qui implique que l'utilisateur n'est pas authentifié avant l'événement est appelé. Ainsi, vous ne pouvez pas confirmer que l'utilisateur est connecté, car il/elle n'a pas été authentifié.

    • quel est exactement le loggedIn événement?
    • C'est un événement appelé par le contrôle de connexion après qu'un utilisateur est authentifié. Voir msdn.microsoft.com/en-us/library/...
    InformationsquelleAutor Matthew Jones
  3. 2

    Gromer a la réponse, mais vous pouvez aussi prendre un coup d'oeil à cet article MSDN pour en savoir plus:

    http://msdn.microsoft.com/en-us/library/ms998347.aspx

    • Comme je l'ai dit, il semble correct, mais il ne fonctionne pas car je n'arrive pas à obtenir le fait que l'utilisateur est bien connecté. Il doit être évident, mais je suis nouveau .net
    InformationsquelleAutor dtc
  4. 1

    Alors que je ne sais pas combien d'aider ce sera, c'est passe-partout de code que j'utilise pour discerner entre les administrateurs ou les utilisateurs réguliers. Fonctionne très bien pour moi.

    Sur votre page de connexion, probablement onclick créer votre objet utilisateur et appel d'une fonction avec ce code (UserRole est un Enum avec vos rôles):

    If admin Then 
            If role = UserRole.Admin Then
                RedirectFromLoginPage(username & "|" & userid, False)
                Return True
            Else
                Return False
            End If
        Else
            If String.IsNullOrEmpty(Current.Request.QueryString("ReturnUrl")) Then
                SetAuthCookie(username & "|" & userid, True)
            Else
                RedirectFromLoginPage(username & "|" & userid, True)
            End If
            Return True
        End If

    Dans votre site web.config:

    <location path="admin">
    <system.web>
        <authorization>
            <allow roles="Admin"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>
.....
<system.web>
<authentication mode="Forms">
        <forms loginUrl="/registration/login.aspx" timeout="129600"/>
    </authentication>
    <authorization>
        <allow users="*"/>
    </authorization>
</system.web>

    ... et si vraiment vous voulez, dans votre Global.asax page:

        Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As EventArgs)
    If Request.IsAuthenticated Then
''
'get your roles for the current user'
''
 Dim userRoles() As String = Split(roles, "|")
        'Add the roles to the User Principal'
        HttpContext.Current.User = New GenericPrincipal(User.Identity, userRoles)
    End If
End Sub
    InformationsquelleAutor Jason