none
Decorador [Authorize] redirecciona al login RRS feed

  • Pregunta

  • Buenas,

    Se tiene una aplicación ASP.Net MVC 5 en la cual no se está utilizando en ningún método el decorador [Authorize]. He creado un nuevo Controlador en el cual he agregado este decorador ya que tengo entendido es recomendable utilizarlo para proteger los métodos de acceso no autorizado, sin embargo, con el decorador siempre está redireccionando a la página de Login y sin el decorador esto no ocurre. No entiendo a qué se debe ya que se ingresó previamente por el inicio de sesión:

    En el web.config se especificó autenticación por formulario:

    <system.web>
    ...
    <authentication mode="Forms">
    <forms loginUrl="http://localhost:6774/Home/Index" timeout="20" />
        </authentication>
    </system.web>

    Por favor si me orientan, muchas gracias.

    Saludos.


    • Editado eduar2083 lunes, 16 de julio de 2018 21:01
    lunes, 16 de julio de 2018 21:01

Todas las respuestas

  • hola

    porque pones http://localhost:6774/ en la config de login ? porque no solo

    <forms loginUrl="Home/Index" timeout="20" />

    se supone que ese index es la pagina de autentcacion que solicuta usuario y password, no?

    si es asi alli deberias generar el token de autenticacion que seguramente se guarde en la cookie para pasarse las credenciales

    lo que no muestras es como estas autenticando al usuario

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    martes, 17 de julio de 2018 1:12
  •  [Authorize] ... siempre está redireccionando a la página de Login [...] No entiendo a qué se debe ya que se ingresó previamente por el inicio de sesión.

    Puede que el inicio de sesión que tienes hecho no sea "estándar" y no deje configurada la sesión en la manera en la que el [Authorize] espera encontrarla, y por eso redirecciona al login, pensando que en realidad no has hecho Login. Una pista que nos conduce a pensar que el login que tienes no es el estándar es que lo haces en /Home/Index (según el web.config) en lugar de usar el controlador de Autneticación. No es que no se pueda hacer en el Home/Index lo mismo que hace el controlador estándar, pero si lo has reescrito y estás haciendo el login de otra manera (por ejemplo, guardando el usuario en el Session en lugar de utilizar la cookie de sesión), pues entonces el Authorize no lo entenderá.

    martes, 17 de julio de 2018 6:39