我正在使用MVC 5进行Windows身份验证。我正在使用AuthorizeAttribute来允许特定的角色。
我需要记录登录,注销和登录失败。
我使用Session_Start和Session_End来记录登录和注销。 Application_EndRequest并检查
if (HttpContext.Current.Response.Status.StartsWith("401"))
登录失败。
问题是登录失败时我也会记录登录和注销,因为我不知道用户是否在Session_Start或Session_End中获得了授权。
是否可以通过Session_Start和Session_End了解用户是否获得授权。或者是否有更好的解决方案来记录这些信息?
谢谢..