我一直在尝试自定义ASP.NET表单身份验证,让我困惑的是在哪里设置与用户关联的角色。阅读各种教程我已经看到了使用Application_AuthenticateRequest或FormsAuthentication_OnAuthenticate的建议,但代码的唯一区别在于userPrincipal被分配给User的方式。
Context.User = userPrincipal;
和
e.User = userPrincipal;
下面是每个完成的方法调用。这些功能是否相同,或者我应该注意哪些不同?
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
if (authCookie != null)
{
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
string[] roles = authTicket.UserData.Split(';');
GenericPrincipal userPrincipal = new GenericPrincipal(new GenericIdentity(authTicket.Name), roles);
Context.User = userPrincipal;
}
}
protected void FormsAuthentication_OnAuthenticate(Object sender, FormsAuthenticationEventArgs e)
{
HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
if (authCookie != null)
{
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
string[] roles = authTicket.UserData.Split(';');
GenericPrincipal userPrincipal = new GenericPrincipal(new GenericIdentity(authTicket.Name), roles);
e.User = userPrincipal;
}
}
答案 0 :(得分:8)
这些似乎是相同的,并且可能会产生或多或少相同的结果。但是,存在一些关键差异,这些与Asp.net管道以及调用和触发各种事件的顺序有关。
当asp.net初始化时,它会将FormsAuthentication_OnAuthenticate()处理程序挂钩到Application_AuthenticateRequest事件。因此,当AuthenticateRequest被调用时,它会遍历它的处理程序链并按顺序调用它们。
就是这样,asp.net为此配置的第一个模块是FormsAuthentication,这意味着将首先调用FormsAuthentication_OnAuthenticate()处理程序,然后是可以配置的任何自定义模块,最后在global.asax中配置了任何内容。
基本上,所有关于调用事物的顺序都是如此。
所以问题的答案是,它们之间有什么区别......好吧,它们是两个不同的处理程序,在同一事件的身份验证管道中的不同点上调用。
在大多数情况下,你使用哪一个可能并不重要,但在某些情况下它可能......例如,如果你在FormsAuthentication_OnAuthenticate()方法中完成了这项工作,那么链可能会覆盖您使用它自己的设置所做的事情。