Asp.Net MVC FormsAuthenticationTicket

时间:2010-07-15 23:08:05

标签: asp.net-mvc

我在Logon方法中设置FormsAuthenticationTicket以手动创建身份验证cookie。如何验证该身份验证cookie并将其分配给Current.User对象。它是在Global.asax页面中完成的吗?

登录代码:

    FormsAuthenticationTicket Authticket = new
                            FormsAuthenticationTicket(1,
                            model.UserName,
                            DateTime.Now,
                            DateTime.Now.AddYears(1),
                            true,
                            "",
                            FormsAuthentication.FormsCookiePath);

                string hash = FormsAuthentication.Encrypt(Authticket);

                HttpCookie Authcookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);

                if (Authticket.IsPersistent) Authcookie.Expires = Authticket.Expiration;

                Response.Cookies.Add(Authcookie);


                if (!String.IsNullOrEmpty(returnUrl))
                {
                    return Redirect(returnUrl);
                }

                return RedirectToAction("Index", "Home");

我如何阅读此cookie并验证用户? 我的代码到目前为止在global.asax文件中:

HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
        if (authCookie != null)
        {
            FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
            FormsIdentity id = new FormsIdentity(authTicket);
            GenericPrincipal principal = new GenericPrincipal(id,null);
            Context.User = principal;
        }

1 个答案:

答案 0 :(得分:3)

我将这种类型的代码移动到基本控制器中。 Controller类中有一个名为“OnAuthorization”的方法可以被覆盖。

已经有一段时间了,但我相信所有请求(图像,css ......等)都通过Global.asax中的OnAuthorization方法。通过将授权下推到控制器,您只能获得对控制器/操作的请求