HTTP 错误 401.0 - 未经授权

【问题标题】:HTTP Error 401.0 - UnauthorizedHTTP 错误 401.0 - 未经授权
【发布时间】:2013-02-07 06:21:30
【问题描述】:

我有这 4 个课程:

public class Personal
        {
            public int Id { get; set; }
            public string Name { get; set; }
        }

public class LoginRepository
    {
        Context context = new Context();
        public Personal GetByUsernameAndPassword(Personal user)
        {
            return context.Personals.Where(u => u.Name==user.Name).FirstOrDefault();
        }
    }

public class LoginApplication
    {
        LoginRepository userRepo = new LoginRepository();
        public Personal GetByUsernameAndPassword(Personal user)
        {
            return userRepo.GetByUsernameAndPassword(user);
        }
    }

public class SessionContext
    {
        public void SetAuthenticationToken(string name, bool isPersistant, Personal userData)
        {
            string data = null;
            if (userData != null)
                data = new JavaScriptSerializer().Serialize(userData);

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddYears(1), isPersistant, data);

            string cookieData = FormsAuthentication.Encrypt(ticket);
            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookieData)
            {
                HttpOnly = true,
                Expires = ticket.Expiration
            };

            HttpContext.Current.Response.Cookies.Add(cookie);
        }

        public Personal GetUserData()
        {
            Personal userData = null;

            try
            {
                HttpCookie cookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];
                if (cookie != null)
                {
                    FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);

                    userData = new JavaScriptSerializer().Deserialize(ticket.UserData, typeof(Personal)) as Personal;
                }
            }
            catch (Exception ex)
            {
            }

            return userData;
        }
    }

在我的控制器中我有这个:

 public class HomeController : Controller
    {
        LoginApplication userApp = new LoginApplication();
        SessionContext context = new SessionContext();
        public ActionResult Index()
        {
            return View();
        }
        [HttpPost]
        public ActionResult Index(Personal user)
        {
            var authenticatedUser = userApp.GetByUsernameAndPassword(user);
            if (authenticatedUser != null)
            {
                context.SetAuthenticationToken(authenticatedUser.Name, false, authenticatedUser);
                return RedirectToAction("Index", "Asp");
            }
            return View();
        }
    }

但问题是,即使我使用正确的名称进行登录,我也会看到此错误:

HTTP 错误 401.0 - 未经授权 您无权查看此目录或页面。

我认为会话没有创建。 我该怎么办?

【问题讨论】:

    标签: c# session authentication iis


    【解决方案1】:

    这听起来像您没有正确处理请求/路由的 IIS 配置,因此 IIS 没有使用 MVC 路由来选择正确的控制器,而是看到了目录路径并抛出未经授权的目录,因为目录列表被禁用。

    如何设置在某种程度上取决于您运行的 IIS 版本。从技术角度来看,配置基本相同,但由于管理控制台从 6 到 7 发生了巨大变化。如何在 IIS7(+) 中进行操作已被私下询问,而不是重写答案,我认为它符合精神这个社区的最好转发到answer

    【讨论】:

    • @HamidReza 查看我链接到的答案
    • 非常感谢。知道了。;)
    猜你喜欢
    • 2016-10-10
    • 1970-01-01
    • 2015-09-11
    • 2017-06-14
    • 2012-02-05
    • 1970-01-01
    • 2021-05-12
    • 2014-06-24
    • 2014-02-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode