如何使用ASP.NET MVC4登錄？

Question

下面是我嘗試的一些代碼。這是行不通的; 「登錄」後，用戶不會重定向到主頁/索引頁面，但登錄頁面只是重新加載。

Web.config文件：

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/Login" /> 
</authentication> 

... 

<defaultDocument> 
    <files> 
    <add value="~/Account/Login"/> 
    </files> 
</defaultDocument> 

控制器/ AccountController.cs：

public class AccountController : Controller 
{ 
    // 
    // GET: /Account/Login 
    public ActionResult Login() 
    { 
     return View(); 
    } 
} 

查看/帳號/的Login.aspx：

<asp:Login ID="login" runat="server" DestinationPageUrl="~/Views/Home/Index.aspx"> 
    ... 
</asp:Login> 

Answer 1

？如果沒有，我建議你創建一個新的ASP.NET MVC項目與互聯網模板，打開帳戶控制器，看看和方法。

正如@ USER1說得好，你可以做到這一點的方法之一是使用

FormsAuthentication.SetAuthCookie(username, true); 
return Redirect(returnurl); 

但正如你說，你正在使用ASP.NET MVC 4，您應該使用WebSecurity類。

例如：

WebSecurity.Login(model.UserName, model.Password); 
return RedirectToAction("Index", "Home"); 

大部分的工作是使用WebSecurity幫手以下方法和屬性來完成：

• WebSecurty.UserExists，WebSecurity.CreateUserAndAccount。這些方法可以讓您確定是否有人已經註冊並註冊。

• ​​。此屬性可讓您確定當前用戶是否已登錄。如果用戶尚未登錄，這對於將用戶重定向到登錄頁面很有用。

• WebSecurity.Login,WebSecurity.Logout。這些方法記錄用戶進入或退出。

• WebSecurity.CurrentUserName。該屬性對於顯示當前用戶的登錄名（如果用戶已登錄）很有用。

• WebSecurity.ConfirmAccount。如果您爲註冊設置了電子郵件確認，此方法非常有用。 （有關詳細信息，請參閱博客文章使用ASP.NET Web Pages安全性的確認功能。）

延伸閱讀：

• Adding Security and Membership to an ASP.NET Web Pages (Razor) Site
• WebSecurity vs FormsAuthentication in ASP.NET MVC4

Answer 2

我懷疑你是不是設置形成認證cookie，這就是重定向不起作用的原因。理想情況下，你的登錄方法，你會使用一些邏輯驗證用戶名和密碼，你感到滿意的用戶是合法的時候，你必須設置窗體身份驗證Cookie，然後將用戶重定向

FormsAuthentication.SetAuthCookie(username, true); 
return Redirect(returnurl); 

如果您不要設置身份驗證cookie，重定向將不起作用，因爲請求仍然會被視爲未經身份驗證的請求，並且用戶將被髮送回登錄頁面。你可以找到更多信息表格是否使用ASP.NET MVC 4的網絡模板在此登陸

http://msdn.microsoft.com/en-us/library/xdt4thhy%28v=vs.71%29.aspx