我正在编写一个使用表单身份验证的Asp.net MVC 2应用程序,目前我的iPhone应用程序在通过Web进行身份验证/登录时遇到问题 . 我们开发了一个使用UIWebView控件的简单iPhone应用程序 . 在这个阶段,所有应用程序都会导航到我们的Asp.Net网站 . 简单吧?问题是,用户无法通过登录页面 . 重复步骤是:
-
打开iPhone应用程序 .
-
该应用导航到主页 .
-
用户未经过身份验证,因此会将其重定向到登录屏幕/页面
-
用户输入正确的用户名和密码 . 点击提交 .
-
在服务器端,用户经过身份验证,并生成cookie并使用FormsAuthentication.GetAuthCookie发送到客户端 .
-
服务器发送重定向以将用户发送到正确的主页 .
但是然后用户将 BACK 重定向到登录屏幕!
我已经对此进行了一些广泛的调试,我所知道的是:
cookie被发送到客户端,客户端正在存储cookie . 在iPhone调试器中验证了这一点,并使用Javsascript在页面上显示cookie数据 . cookie正被发送回服务器 . 在Visual Studio调试器中验证了这一点 . 它是正确的cookie(它与设置的相同) . User.Identity.IsAuthenticated属性由于某种原因返回false,即使auth cookie包含在Request对象中 . 我已经确认iPhone应用程序已设置为接受cookie,并且它们在客户端上 .
这是有趣的事情:如果您在iPhone上打开Safari浏览器并直接访问我们的网站,它可以正常工作 .
它在iPad上也具有相同的行为,因为它没有通过登录屏幕 . 这种模拟器和设备上的重复 .
这个网站已经通过IE 7-8,Safari(适用于Windows),Blackberry,IEMobile 6.5,Phone 7进行了测试,可以找到它 . 唯一不适用的情况是iPhone应用程序中的UIWebView .
7 回答
我有完全相同的问题,但使用另一台设备(NokiaN8),并将问题追溯到User-Agent .
IIS使用正则表达式来匹配User-Agent字符串 . 该问题的根源在于它没有特定设备的任何匹配正则表达式,最终处于使用默认属性的最低匹配级别之一 . 默认属性表示浏览器不支持cookie .
Solution:
在Web项目中添加名为
App_Browsers
的文件夹(右键单击项目,选择:Add > Add ASP.NET Folder > App_Browsers
) .在该文件夹中添加文件(右键单击,选择:
Add > New Item
) . 该文件可以具有任何名称,但必须具有.browser
结尾 .添加一个良好的匹配表达式和正确的功能(或添加对
Default
的更改) .两个例子:
或者更改默认值:
我们找到的解决方案是创建一个文件(generic.browser)并包含这个xml告诉Web服务器“Mozilla”和默认浏览器设置都应该支持cookie .
这在ASP.NET 4.5中已得到修复,并且假定所有浏览器都支持cookie,因此不需要额外的.browser文件 .
根据我的研究,您无法设置User-Agent的原因是UIWebView在发出请求之前就设置了User-Agent值,也就是说,在您从代码发出请求之后 .
解决这个问题的诀窍是使用一种称为“方法调配”的东西,这是一种先进的,具有潜在危险的Objective-C概念,可以用您提供的方法交换标准方法 . 最终结果是,当您的请求被发出并且框架代码添加了User-Agent时,它将被使用您提供的方法欺骗 .
以下解释了我为实现这一点所做的工作,但我不是Objective-C专家,建议您做一些研究以熟悉该技术 . 特别是,那里有一个链接比我更好地解释了这里发生了什么,但目前我找不到它 .
1)在NSObject上添加一个类别以允许调配 .
2)子类NSMutableURLRequest允许swizzle:
3)调用静态方法来交换方法 . 我在didFinishLaunchingWithOptions中进行了这个调用:
4)然后像这样使用它 . (连接委托将数据保存在可变数组中,然后在完成加载时使用其loadData方法手动设置UIWebView) .
我有同样的问题,研究并整合了一个完整的解决方案(来自上面的答案和其他线程):http://www.bloggersworld.com/index.php/asp-net-forms-authentication-iphone-cookies/
您是否在标记中指定了DestinationPageUrl?
您是否在web.config中指定了defaultURL?
示例web.config
示例DestinationPageUrl
最后你看过 Cookies jar ,看看你的会话cookie是否真的存在?
Where are an UIWebView's cookies stored?
发生这种情况的原因显然与以下事实有关:如果用户代理未知,则假定浏览器不接受cookie(正如其他人已经回答的那样),而IIS将ASPXAUTH值放入URL中 .
然而,MVC路由系统显然错过了这种可能性,这显然是一个错误,因此它变得混乱 .
虽然添加.browser与自定义用户代理解决了问题,但它并不能保证其他用户代理也会得到解决,事实上我发现Android的K9浏览器也有这个问题,因此它如果有一个像elmeh这样的记录系统来追踪这些错误,那么这只是一个解决方案 .
另一方面,如果所有浏览器都接受cookie,那么添加默认值会提出问题,这显然是IIS不这样做的原因 .
然而,除了明确地添加用户代理之外,还可以在global.asax RegiterRoutes()方法中添加一个显式处理程序来忽略它,如下所示:
但是在这种情况下,除非要编写自定义路由处理程序,否则必须复制所有路径条目以匹配无cookie情况 .
或者我们可以使用上面的无cookie路由将用户发送到错误页面,说明他的浏览器目前不受支持,并向用户代理发送警报给web-master来处理它 .