标签: asp.net-mvc-3
我正在尝试根据查询字符串参数对用户进行身份验证。 我创建了一个自定义AuthorizeAttribute来覆盖AuthorizeCore方法来解码\验证querystring参数,调用FormsAuthentication.SetAuthCookie()并返回true如果它有效且它按预期工作(用户可以访问安全区域)
然而,使用我的自定义AuthorizeAttribute修饰的控制器无法通过Membership.GetUser()访问用户的数据,我认为因为请求仍未通过身份验证。
有什么想法吗?