我的问题是AuthorizeCore方法是如何工作的?
例如,当我想创建自定义Authorize属性时,我发现很多程序员都使用这个代码
NULL然后他们编写自己的代码。
这段代码扮演的角色是什么,如果我们自定义它以在表单身份验证中使用,该方法仅检查管理员和计算机管理中的其他创建用户等Windows用户。
我也发现了这个code,但我不明白为什么开发人员将用户存储在cookie和会话中而不是会话中。
在PHP中,我曾经只在会话中存储用户,并检查他是否存在于会话中。
答案 0 :(得分:11)
它是开源的,代码可以在这里找到:
https://github.com/ASP-NET-MVC/aspnetwebstack/blob/master/src/System.Web.Mvc/AuthorizeAttribute.cs
这里有具体的方法:
// This method must be thread-safe since it is called by the thread-safe OnCacheAuthorization() method.
protected virtual bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext == null)
{
throw new ArgumentNullException("httpContext");
}
IPrincipal user = httpContext.User;
if (!user.Identity.IsAuthenticated)
{
return false;
}
if (_usersSplit.Length > 0 && !_usersSplit.Contains(user.Identity.Name, StringComparer.OrdinalIgnoreCase))
{
return false;
}
if (_rolesSplit.Length > 0 && !_rolesSplit.Any(user.IsInRole))
{
return false;
}
return true;
}
希望有所帮助。