在asp.net核心中获取错误“ ERR_TOO_MANY_REDIRECTS”

问题描述 投票:0回答:1

我正在尝试创建自定义登录注销,其中登录的用户无法访问主视图。登录后,用户可以重定向到主视图。如果用户尝试访问主视图,则必须将其重定向到登录页面。

这是我的代码...

登录局部视图

@using Microsoft.AspNetCore.Identity
@inject SignInManager<IdentityUser> SignInManager
@inject UserManager<IdentityUser> UserManager
@using Microsoft.AspNetCore.Http;

@{

    var userId = Context.Session.GetString("username");
    if (userId == null)
    {
        Context.Response.Redirect("/Login");
    }
    else
    {
    <ul class="navbar-nav">

        <li class="nav-item">
            <a class="nav-link text-light mt-2">Hello @Context.Session.GetString("username")!</a>
        </li>
        <li class="nav-item">
            <form class="form-inline" asp-area="Identity" asp-page="/Account/Logout" asp-route-returnUrl="@Url.Action("Index", "Home", new { area = "" })">
                <button type="submit" class="nav-link btn btn-link text-white-50">Logout</button>
            </form>
        </li>
        </ul>
    }
 }

这是我的登录控制器

  public class LoginController : Controller
{
    private readonly ApplicationDbContext _db;

    public LoginController(ApplicationDbContext context)
    {
        _db = context;
    }
    public IActionResult Index()
    {
        return View("Login");
    }

    [HttpPost]
    public IActionResult LoginProcess(string username, string password)
    {
        var userId = _db.logins.Where(p=>p.UserName==username && p.Password==password && p.ExpiryDate> DateTime.Now).Select(p=>p.Id).FirstOrDefault();
        if (userId>0)
        {
            HttpContext.Session.SetString("username", username);
            return Redirect("~/Reception/Home");
        }
        else
        {
            ViewBag.error = "Invalid Login..!";
            return View("Login");
        }
    }

    [HttpGet]
    public IActionResult Logout()
    {
        HttpContext.Session.Remove("username");
        return RedirectToAction("Index");
    }
}

}

用户如果没有登录就无法打开主视图。

asp.net-core asp.net-core-mvc asp.net-core-2.2
1个回答
0
投票

我建议..创建一个基本控制器。其他控制器应继承自基本控制器。您可以检查用户是否已在基本控制器中登录,如果发现用户未登录,则可以将用户重定向到登录页面。不建议您在登录视图中检查用户登录的方式。 

 public class BaseController : Controller
{
    // Check here user credentials or whether user is logged-in or not
}

 public class LoginController : BaseController
{
    public IActionResult home()
    {
        return View("home");
    }
}

因此,无论何时任何用户想要访问任何页面,您的应用程序将始终以这种方式检查用户身份验证。

0
投票

无需运行代码,它看起来就像是在无限循环中设置用户一样,是在第一次通过时出现的。您的视图将检查用户名,并在失败时重定向到“ / login”端点,该端点随后返回视图,并再次进行检查,依此类推。最终,浏览器使您刹车。

从您呈现的内容看来,您似乎在尝试采用自己的登录机制,而不是利用ASP NET Core提供的功能来帮助自动处理其中的一些问题。看看Simple authorization in ASP.NET Core

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.