为什么 Membership.ValidateUser 返回 true 后 User.Identity 为空？

Question

不幸的是，在 MVC5 的日子里，我不得不与 MembershipProvider 打交道。但这是让我困惑的问题。

在我的 MVC 应用程序中，登录视图将用户名和密码发送回登录控制器。

    [HttpPost]
    public ActionResult Login(LoginInputModel model)
    {   
        var isValid = Membership.ValidateUser(model.Username, model.Password);
        var user = Membership.GetUser(model.Username);
        var isAuthenticated = User.Identity.IsAuthenticated;
        var username = User.Identity.Name;
        ...
    }

进入控制器，我找到了

• isValid 是 true，这很好。
• user 也会返回正确的信息。

但是

• isAuthenticated 是 false
• User.Identity 仍然是 null。

我一直认为Membership.ValidateUser() 会用正确的信息填充 User.Identity`。现在似乎缺少了一些东西。谁能告诉我出了什么问题？

谢谢。

Answer 1

这是我的临时解决方法：

灵感来自here。

我加了一句：

if (user != null) FormsAuthentication.SetAuthCookie(user.UserName, true);

它似乎正在工作。但我不确定这是否是正确的方法。

Answer 2

在下一个请求之前不会填充用户对象。用户是尚未更新的 HttpContext 的一部分。

看到您没有使用 WebSecurity（这里会很好），您必须在验证后设置 auth cookie。

if(Membership.ValidateUser(model.Username, model.Password))
{
     FormsAuthentication.SetAuthCookie(user.UserName, true);
     //Any other logic you need to perform
} 
else
{
     //Handle invalid login details
}