FormsAuthenticationTicket 在 Response.Redirect 操作后消失了

【问题标题】:FormsAuthenticationTicket disappeared after Response.Redirect operationFormsAuthenticationTicket 在 Response.Redirect 操作后消失了
【发布时间】:2013-07-24 06:18:09
【问题描述】:

我用 ASP.NET 开发了网站。现在我进行身份验证。

授权由另一个 Web 服务进行。如果网络服务的答案是成功,我会创建一张票:

var ticket = new FormsAuthenticationTicket(1, param.Login, DateTime.Now, DateTime.Now.AddDays(1), false, string.Empty, FormsAuthentication.FormsCookiePath);
            var encTicket = FormsAuthentication.Encrypt(ticket);

            var AuthCookie = new HttpCookie(FormsAuthentication.FormsCookieName)
            {
                Value = encTicket,
                Expires = DateTime.Now.AddDays(1)
            };

            Response.Cookies.Set(AuthCookie);

此代码添加了身份验证 cookie。但是如果我在前面的代码之后添加下一个字符串:

                Response.Redirect("<redirect address>");

重定向后cookie消失。

为什么会这样?

此处是验证的 web.config 部分:

<authentication mode="Forms">
  <forms name=".ASPXFORMSAUTH" loginUrl="~/login.ashx" />
</authentication>

【问题讨论】:

  • 在 Response.Redirect() 中,您是在同一网站内引导用户还是将用户引导至外部网站?如果您直接在同一个网站中,在 Response.Redirect() 完成后是否会出现登录页面?
  • 我将用户重定向到同一个站点。

标签: asp.net authentication cookies formsauthenticationticket


【解决方案1】:

与 cookie 关联的 cookie 数据可能超出其加密格式的最大允许大小。未加密,数据不会太大。

cookie 的大小可能会导致 cookie 从响应标头中删除。以下修复值得尝试:

  • 减少 cookie 中设置的数据量
  • 只尝试一次未加密格式的 cookie。这样您就可以确认确实是 cookie 的大小造成了问题

POST 提供了有关 Cookie 大小的良好信息。

【讨论】:

    猜你喜欢
    • 2016-01-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-10-14
    • 2015-06-21
    • 1970-01-01
    • 2011-02-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode