我用Hot Towel(durandal)构建了一个SPA应用程序,我在理解身份验证方面遇到了问题。
当我从数据库加载数据时,如何将此数据过滤到当前登录的用户ID?
感谢您的帮助, 最佳方案
答案 0 :(得分:0)
如果您的SPA在后端调用任何类型的asp.net,您仍然可以使用Forms Auth cookie来保护您的ajax端点并识别发出请求的用户。根据您需要的SPA的方式,您可以使用标准的aspx或mvc登录页面,然后从那里将用户重定向到调用main.js的SPA起始页面并启动SPA。您对该站点进行的所有ajax调用都将设置Forms Auth cookie,您可以使用它来验证发出请求的用户。这是standard forms auth的链接。如果你想在durandal中处理登录过程,那么你仍然可以使用ajax端点进行登录和退出以允许匿名,然后处理在其中设置表单auth cookie。
答案 1 :(得分:0)
在服务器端,引用控制器中的User.Identity将获得当前经过身份验证的用户的属性。问题是,您的应用程序使用什么形式的身份验证(Windows,Forms,Basic,Anonymous等)?