为什么用户必须输入两次正确的凭证？

Question

public ActionResult Login(CredentialsModel model) 
{ 
    authenticator.Authenticate(model.Username, model.Password); 

    if (authenticator.Authenticated) 
    { 
     return Redirect(); 
    } 
} 

... 

public class Authenticator : IAuthenticator 
{ 
    public bool Authenticated 
    { 
     get { return HttpContext.Current.User.Identity.IsAuthenticated; } 
    } 

    public void Authenticate(string username, string password) 
    { 
     var authenticated = FormsAuthentication.Authenticate(username, password); 
     if (authenticated) 
      FormsAuthentication.SetAuthCookie(username, false); 
    } 

    public void Logout() 
    { 
     FormsAuthentication.SignOut(); 
    } 
} 

当上述操作方法向Authenticate方法提供某些有效凭据时，Authenticated属性返回false，这显然是错误的。

当动作方法提供第二个时间的某些凭据时，Authenticated属性返回true。

我怀疑这与事实的上下文没有立即更新。我实际上设法通过在动作方法中使用立即返回值FormsAuthentication.Authenticate来解决此错误，但我想知道为什么发生此错误。

Answer 1

因为在第一个呼叫用户发送的HTTP上下文中是而不是已通过身份验证（但在后续调用之后它会正确地发送）。在此行之后：

var authenticated = FormsAuthentication.Authenticate(username, password); 

您可能会看到那authenticated != Authenticated。为什么？从MSDN：

[HttpContext]封装有关单个HTTP请求的所有特定于HTTP的信息。

这意味着它可以在要求（你的输入），不能在响应或未来状态（您的输出）。如果您在控制器的方法内执行SignOut()，您还会看到HttpContext.Current.User.Identity.IsAuthenticated仍然是true。

你可以做的是为Authenticate()添加一个布尔返回值：

public bool Authenticate(string username, string password) 
{ 
    var authenticated = FormsAuthentication.Authenticate(username, password); 
    if (authenticated) 
     FormsAuthentication.SetAuthCookie(username, false); 

    return authenticated: 
} 

在控制器更改然后代码：

if (authenticator.Authenticate(model.Username, model.Password)) 
{ 
    return Redirect(); 
}