我有一个标准的 ASP.NET MVC (RC Refresh) 网站项目,其中包含标准的 ASP.NET 成员资格提供程序和项目模板中包括的帐户控制器。
当我在登录表单中选择“记住我”之后,网站仍未记住我。(Firefox 记住了我的用户名和密码,但我期望自动登录)
我需要手动设置并检查 cookie 吗?如果是,请问应该如何最好地完成这个过程?
我有一个标准的 ASP.NET MVC (RC Refresh) 网站项目,其中包含标准的 ASP.NET 成员资格提供程序和项目模板中包括的帐户控制器。
当我在登录表单中选择“记住我”之后,网站仍未记住我。(Firefox 记住了我的用户名和密码,但我期望自动登录)
我需要手动设置并检查 cookie 吗?如果是,请问应该如何最好地完成这个过程?
您需要将 true/false 传递给 SetAuthCookie 方法。
public ActionResult Login (string email, string password, bool rememberMe, string returnUrl)
{
// snip
FormsAuth.SetAuthCookie(username, rememberMe); // <- true/false
// snip
}
并确保bool rememberMe
反映了登录页面复选框的状态。
当勾选“记住我”框时,您需要在处理登录的控制器方法中生成一个持久性Cookie。如果您使用的是RedirectFromLoginPage
,请将createPersistentCookie参数设置为true
。
以下方法可以帮助我维持一个 cookie。
注意,如果用户取消勾选“记住我”,您需要删除该 cookie。
private const string RememberMeCookieName = "MyCookieName";
private string CheckForCookieUserName()
{
string returnValue = string.Empty;
HttpCookie rememberMeUserNameCookie = Request.Cookies.Get(RememberMeCookieName);
if (null != rememberMeUserNameCookie)
{
/* Note, the browser only sends the name/value to the webserver, and not the expiration date */
returnValue = rememberMeUserNameCookie.Value;
}
return returnValue;
}
private void CreateRememberMeCookie(string userName)
{
HttpCookie rememberMeCookie = new HttpCookie(RememberMeCookieName, userName);
rememberMeCookie.Expires = DateTime.MaxValue;
Response.SetCookie(rememberMeCookie);
}
private void RemoveRememberMeCookie()
{
/* k1ll the cookie ! */
HttpCookie rememberMeUserNameCookie = Request.Cookies[RememberMeCookieName];
if (null != rememberMeUserNameCookie)
{
Response.Cookies.Remove(RememberMeCookieName);
rememberMeUserNameCookie.Expires = DateTime.Now.AddYears(-1);
rememberMeUserNameCookie.Value = null;
Response.SetCookie(rememberMeUserNameCookie);
}
}