joh*_*doe 23 asp.net asp.net-mvc
我正在使用ASP.NET身份登录的应用程序中的注销功能.我可以成功登录但是当我退出然后尝试再次登录时,我收到以下消息:
The provided anti-forgery token was meant for a different claims-based user than the current user.
这是我的注销代码:
public ActionResult Logout()
{
SignInManager.Logout();
return View("Index");
}
**SignInManager.cs**
public void Logout()
{
AuthenticationManager.SignOut();
}
用户按下注销按钮后,他将进入登录屏幕.网址仍然显示" http:// localhost:8544/Login/Logout ".因为我们在登录屏幕上,所以它应该只是说" http:// localhost:8544/Login ".
blo*_*art 12
你回来了View,而不是打电话RedirectToAction().所以发生的事情是视图在注销请求的上下文中运行,用户仍然登录.在请求完成之前,它们不会被注销.
所以,试试吧
public ActionResult Logout()
{
SignInManager.Logout();
return RedirectToAction("Index", "Home");
}
小智 10
对我有用的是切换所使用的中间件的顺序.首先添加app.UseAuthentication()然后添加防伪材料.我就这样做了:
app.UseAuthentication();
app.Use(next => ctx =>
{
var tokens = antiforgery.GetAndStoreTokens(ctx);
ctx.Response.Cookies.Append("XSRF-TOKEN", tokens.RequestToken,
new CookieOptions() { HttpOnly = false });
return next(ctx);
});
反过来创建一个不适合经过身份验证的用户的令牌.
我发现用户在通过身份验证提交登录页面时遇到了这个问题。我通过以下方式复制了此错误:
我的大多数用户在移动设备上使用 Web 应用程序,因此当他们在后台打开一个选项卡已经登录时,他们将登录页面添加为书签并将其拉出并提交是有道理的。我还推测有时他们将有一个带有登录表单的休眠选项卡,只需拉起该选项卡并提交即可。
我意识到有很多方法可以解决这个问题。我通过两个更改解决了这个问题:
if (User.Identity.IsAuthenticated)
{
try
{
return RedirectToLocal(returnUrl);
}
catch
{
return RedirectToAction("index", "Home");
}
}
[AllowAnonymous]
public JsonResult CheckLogedIn()
{
try
{
return Json(new { logged_in = User.Identity.IsAuthenticated }, JsonRequestBehavior.AllowGet);
}
catch
{
return Json(new { logged_in = false }, JsonRequestBehavior.AllowGet);
}
}
我在视图中反复调用它以在已经登录时将所有打开的登录表单重定向到登录页面之外:
<script type="text/javascript">
setInterval(function () {
$.ajax({
url: '@Url.Action("CheckLogedIn", "Account")',
type: "GET",
}).done(function (data) {
if (data.logged_in) {
window.location = '/';
}
});
}, 5000);
</script>
这对我来说效果很好。希望对你有帮助。
尝试这个:
public ActionResult Logout()
{
AuthenticationManager.SignOut();
Session.Abandon();
return RedirectToAction("Index");
}
这将重新加载您的登录页面,这将为您提供一个新的CSRF令牌。
我很长一段时间以来一直在登录时遇到同样的错误,但无法弄清原因。最终我找到了它,所以我把它发布在这里(尽管这是稍有不同的原因),以防其他人拥有它。
这是我的代码:
//
// GET: /login
[OutputCache(NoStore = true, Location = System.Web.UI.OutputCacheLocation.None)]
public ActionResult Login()
{
return View();
}
//
// POST: /login
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
if (!ModelState.IsValid)
{
return View(model);
}
//etc...
这对于99.99%的登录来说效果很好,但是直到现在,直到现在我仍然遇到上述错误,尽管我无法重现。
仅当有人快速连续两次单击登录按钮时,才会发生该错误。但是,如果我删除该AuthenticationManager.SignOut行中的行Login,那很好。我不确定为什么要将那条线放在那里,但这会导致问题-删除它可以解决问题。
| 归档时间: |
|
| 查看次数: |
27548 次 |
| 最近记录: |