System.Web.Security.FormsAuthentication.Encrypt возвращает null

Я пытаюсь зашифровать некоторые userData для создания своих собственных объектов IPrincipal и IIdentity с использованием проверки подлинности с помощью форм. Я сериализую объект, представляющий зарегистрированного пользователя в Json, и создал свой билет FormsAuthentication следующим образом:

string user_item = GetJsonOfLoggedinUser();/*get JSON representation of my logged in user*/

System.Web.Security.FormsAuthenticationTicket ticket = 
    new System.Web.Security.FormsAuthenticationTicket(1,
    WAM.Utilities.SessionHelper.LoggedInEmployee.F_NAME + " " 
    + WAM.Utilities.SessionHelper.LoggedInEmployee.L_NAME,
    DateTime.Now, DateTime.Now.AddMinutes(30), false, user_item);

string encrypted_ticket = System.Web.Security.FormsAuthentication.Encrypt(ticket);

HttpCookie auth_cookie = 
    new HttpCookie(System.Web.Security.FormsAuthentication.FormsCookieName,        encrypted_ticket);

Response.Cookies.Add(auth_cookie);

Однако строка encrypted_ticket всегда null. Есть ли ограничение на длину строки user_item?

Спасибо Мустафа

ОТВЕТЫ

Ответ 1

Да, типичный предел файлов cookie ~ 4k.

Добавьте шифрование, и вы уменьшите до < 2k.

Ваш код правильный.. рассмотрите:

string user_item = "fsddfdfssdfsfdasdfsf";

System.Web.Security.FormsAuthenticationTicket ticket =
    new System.Web.Security.FormsAuthenticationTicket(1,
     " sdfasdf asdflasdfasd ",
    DateTime.Now, DateTime.Now.AddMinutes(30), false, user_item);

string encrypted_ticket = 
    System.Web.Security.FormsAuthentication.Encrypt(ticket);

HttpCookie auth_cookie = 
    new HttpCookie(System.Web.Security.FormsAuthentication.FormsCookieName, encrypted_ticket);

Урожайность:

95ED981CFDF6AE506650E2AD01D2B52666AFC4895F0E19F14D82628C3F263EF1DA77F73BFD0284BEDCF815FBFB9AF00AF8875C61D01E27BF53C229F19C7CDE54FBC10AC478FAF02237DDC545AEF32BBA8EED88DBB09D671CD87E685E9FE05908CAE02EB05880DC1D230D67AEB0D7B0F258435D906EBD7F505DCCD738D94532E96363B13DA92060720476619672FEC670

Хотя мой опыт заключается в том, что раздутые куки файлы усекаются, а не нулевые, ваша проблема, вероятно, заключается в том, что JSON содержит символы, которые сделают ваш файл cookie искаженным, тем самым сломав его.

Убедитесь, что ваш json имеет разумный размер, а затем попробуйте

string user_item = Server.UrlEncode(GetJsonOfLoggedinUser());

Удостоверьтесь, что вы измеряете свои файлы cookie и не пытаетесь его подтолкнуть, он будет укусить тонким и порочным способом, когда вы захотите быть дома, смотря на потерянную и пьющую текилу. нет удовольствия.

Ответ 2

В качестве дополнения к этой проблеме, когда параметр userData null, encrypted_ticket также будет null.

В этом примере:

var ticket = new System.Web.Security.FormsAuthenticationTicket(1,
         "username",
        DateTime.Now, DateTime.Now.AddMinutes(30), false, null);

string encrypted_ticket = System.Web.Security.FormsAuthentication.Encrypt(ticket);

encrypted_ticket теперь дает null. Однако при использовании пустой строки или string.Empty для параметра userData мы получаем действительный encrypted_ticket.

Это также несколько документировано на MSDN

Примечание

Параметр userData не может быть нулевым.

Ответ 3

я использовал этот код для перенаправления с страницы входа на страницу deafault.aspx, а мои UserData были нулевыми, как ваша проблема:

FormsAuthentication.RedirectFromLoginPage(имя пользователя, ложь);

Я меняю код, попробуйте этот код перенаправить с Login.aspx на страницу Default.aspx, и ваши Пользовательские данные будут в порядке:

Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName, false));

....