OWIN身份验证在本地工作正常，但在开发环境

Question

我面临一些奇怪的问题。 我在弹出窗口中有一个登录表单。提交表单时，AJAX请求将发送到服务器，加密的登录名和密码以及防伪令牌作为参数。调用控制器方法，此方法检查用户输入并返回：

a）如果用户输入不正确，那么部分视图的HTML（登录表单）带有验证错误，而不是现有的登录表单

b）如果用户输入正确，则刷新页面并为经过身份验证的用户重新显示。 我正在使用OWIN对用户进行身份验证。

Javascript - AJAX调用

"use strict";(function ($, undefined) {
$(document).ready(function () {
    $(document).on('submit', 'div.modal-dialog form', function () {
        let $form = $(this),
            //token = $('input[name="__RequestVerificationToken"]', form).val(),
            logindata = $form.serialize(),
            $formParent = $form.parent();
        $.ajax({
            url: $form.attr('action'),
            type: 'POST',//form.attr('method'),
            data: {
                mdata: b64Encode(logindata),
            },
            success: function (result) {
                if (result.resultsuccess) {
                    location.reload(true);
                }
                let $resultHtml = $('<div/>').html(result).contents();
                let mbody = $resultHtml.find('div.modal-body');
                if (mbody.length) {
                    $formParent.children().remove();
                    $formParent.html($resultHtml.find('div.modal-body').children());
                }
            },
            error: function (result) {
                console.log(result);
            }
        });
        return false;
    });



function GetAntiForgeryToken() {
    let tokenField = $("input[type='hidden'][name$='RequestVerificationToken']");
    if (tokenField.length == 0) {
        return null;
    } else {
        return {
            name: tokenField[0].name,
            value: tokenField[0].value
        };
    }
}

$.ajaxPrefilter(
    function (options, localOptions, jqXHR) {
        if (options.type !== "GET") {
            let token = GetAntiForgeryToken();
            if (token !== null) {
                if (options.data.indexOf("X-Requested-With") === -1) {
                    options.data = "X-Requested-With=XMLHttpRequest" + ((options.data === "") ? "" : "&" + options.data);
                }
                options.data = options.data + "&" + token.name + '=' + token.value;
            }
        }
    }
 );})(jQuery);

控制器

public class AccountController : Controller
{
    private CustomUserManager cman;

    public AccountController()
    {
        cman = new CustomUserManager();
    }
    public AccountController(CustomUserManager customUserManager)
    {
        cman = customUserManager;
    }
    //[HttpGet]
    [AllowAnonymous]
    public PartialViewResult LoginView()
    {
        LoginViewModel lm = new LoginViewModel();
        return PartialView("Login",lm);
    }



    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public async Task<ActionResult> Login(string mdata)
    {
        LoginViewModel model = LoginViewModel.FromFormData(mdata);
        ValidationContext context = new ValidationContext(model);
        List<ValidationResult> results = new List<ValidationResult>();
        bool isValid = Validator.TryValidateObject(model, context, results);
        if (isValid)
        {
            var user = await cman.FindAsync(model.Email, model.Password);
            if (user != null)
            {
                await SignInAsync(user, model.RememberMe);
                //return JavaScript("location.reload(true);");
                return Json(new { resultsuccess = "1" });
            }
            else
            {
                ModelState.AddModelError("", "Invalid username or password.");
                return PartialView(model);
            }
        }
        else
        {
            results.ForEach(entry => ModelState.AddModelError("", entry.ErrorMessage));
            return PartialView(model);
         }
    }

    [HttpPost]
    //[ValidateAntiForgeryToken]
    public ActionResult Logout()
    {
        AuthenticationManager.SignOut();
        return Redirect("~/");
    }

    protected override void Dispose(bool disposing)
    {
        if (disposing && cman != null)
        {
            cman.Dispose();
            cman = null;
        }
        base.Dispose(disposing);
    }

    private IAuthenticationManager AuthenticationManager
    {
        get { return HttpContext.GetOwinContext().Authentication; }
    }

    private async Task SignInAsync(ApplicationUser user, bool isPersistent)
    {
        //AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
        var identity = await cman.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
        AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
    }

    private void AddErrors(IdentityResult result)
    {
        foreach (var error in result.Errors)
        {
            ModelState.AddModelError("", error);
        }
    }
}

OWIN启动文件

public void Configuration(IAppBuilder app)
    {
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/")
            //,CookieSecure = CookieSecureOption.SameAsRequest
        });
        // app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);


    }

所有这些东西在我的本地机器上运行良好。但是在开发服务器上，此代码仅在用户登录/密码错误时才起作用：返回带有验证摘要的部分视图。如果登录/密码正确，页面不会像我预期的那样刷新。如果我手动刷新页面，用户仍然没有登录。

当我在Chrome中尝试AJAX调用时，它失败并显示错误：ERR_CONNECTION_RESET并且状态为0，在Edge中错误为：网络错误0x2eff，由于错误00002eff无法完成操作。在Firefox中没有错误，但仍然无法进行身份验证。但是，它的状态为200 OK，响应为：{“resultsuccess”：“1”}（在Firefox中）。

我试图打包

await SignInAsync(user, model.RememberMe);

在try / catch中的控制器中，但没有抛出任何异常。

还尝试从另一个控制器的AJAX调用操作 - 工作正常。 所以我甚至不知道这个奇怪的问题可能是：OWIN，XMLHTTPRequest或DEV环境下的某些IIS /机器设置。

更新

使用简单的非AJAX登录表单创建了测试页面。同样的故事，用户在表单提交时在本地进行身份验证，但在DEV服务器上没有。所以看起来XMLHTTPRequest不是问题所在。

更新2 因此，由于某种原因，它是在本地计算机上设置但不在DEV上的身份验证cookie。

SignInAsync方法调用失败或者IIS或ASP.Net没有将cookie发送到浏览器

Answer 1

本地计算机和DEV服务器之间的主要区别是IIS版本：我本地的IIS 10（Windows 10）和DEV上的IIS 8.5（Windows Server 2012）。尝试使用IIS 8.5在虚拟机上部署站点 - OWIN身份验证也不起作用。 尝试过解决方案 here，仍然无法使其发挥作用。

所以，遗憾的是，我不得不从项目中删除OWIN并实现自定义成员资格提供程序，以便在DEV服务器上进行身份验证。