我正在查看一些ASP.NET MVC 1代码(C#),以搜索该站点用于登录用户的机制。这就是我发现的......
FormsAuthentication.SetAuthCookie(authenticatedUser.UserName, false);
后面是重定向。这真的很简单吗?
在重定向之后我找不到任何其他代码。
答案 0 :(得分:3)
FormsAuthentication.SetAuthCookie为提供的用户名创建身份验证票证,并将其添加到响应的cookie集合中,如果您使用的是无Cookie身份验证,则将其添加到URL。
这将“登录用户”,但您需要以某种方式确保用户存在。您可以使用内置的成员资格提供程序,默认情况下会在App_Data文件夹中将SQL Express数据库作为ASPNETDB.mdf。
如果默认成员资格提供程序不适合您,则可以通过继承基础MembershipProvider类来创建自定义成员资格提供程序。如果您不想这样做,那么您可以推出自己的解决方案并仍然发出身份验证票证,但至少您需要执行 以确保用户是他说的话他是。