我在Logon方法中设置FormsAuthenticationTicket以手动创建身份验证cookie。如何验证该身份验证cookie并将其分配给Current.User对象。它是在Global.asax页面中完成的吗?
登录代码:
FormsAuthenticationTicket Authticket = new
FormsAuthenticationTicket(1,
model.UserName,
DateTime.Now,
DateTime.Now.AddYears(1),
true,
"",
FormsAuthentication.FormsCookiePath);
string hash = FormsAuthentication.Encrypt(Authticket);
HttpCookie Authcookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);
if (Authticket.IsPersistent) Authcookie.Expires = Authticket.Expiration;
Response.Cookies.Add(Authcookie);
if (!String.IsNullOrEmpty(returnUrl))
{
return Redirect(returnUrl);
}
return RedirectToAction("Index", "Home");
我如何阅读此cookie并验证用户? 我的代码到目前为止在global.asax文件中:
HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
if (authCookie != null)
{
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
FormsIdentity id = new FormsIdentity(authTicket);
GenericPrincipal principal = new GenericPrincipal(id,null);
Context.User = principal;
}
答案 0 :(得分:3)
我将这种类型的代码移动到基本控制器中。 Controller类中有一个名为“OnAuthorization”的方法可以被覆盖。
已经有一段时间了,但我相信所有请求(图像,css ......等)都通过Global.asax中的OnAuthorization方法。通过将授权下推到控制器,您只能获得对控制器/操作的请求