那些遇到过的问题

使ASP.NET FormsAuthentication服务器端无效

Rob*_*ker 10 asp.net forms-authentication

我正在尝试使用FormsAuthentication(使用ASP.NET MVC2)并且它运行得相当好.

但是,我无法弄清楚如何处理的一个案例是验证服务器上的用户身份,以确保从服务器的角度来看它仍然有效.

例如.

  1. 用户登录...获取cookie /票证
  2. 带外用户在服务器端被删除
  3. 用户向服务器发出新请求.HttpContext.User.Identity.Name设置为已删除的用户.

我可以发现这很好,但处理它的正确方法是什么?呼吁FormsAuthentication.SignOutOnAuthorizationOnActionExecuting事件太晚影响当前请求.

或者,我希望能够在删除用户(或重新创建数据库)时调用FormsAuthentication.InvalidateUser(...),以使给定(或所有)用户的所有票证无效.但我找不到一个API来做到这一点.

Jul*_*ain 7

在global.asax中,为其添加处理程序AuthenticateRequest.在此方法中,表单身份验证已经发生,您可以在其他任何事情发生之前自由修改当前主体.

protected void Application_AuthenticateRequest(object sender, EventArgs e) {
  IPrincipal principal = HttpContext.Current.User;
  if (!UserStillValid(principal)) {
    IPrincipal anonymousPrincipal = new GenericPrincipal(new GenericIdentity(String.Empty), null);
    Thread.CurrentPrincipal = anonymousPrincipal;
    HttpContext.Current.User = anonymousPrincipal;
  }     
}
Run Code Online (Sandbox Code Playgroud)

只需实施该UserStillValid方法即可完成.如果需要,它也是将通用主体与自定义主体交换的好地方.

归档时间:

查看次数:

1761 次

最近记录:

14 年,9 月 前
相关归档
如何在.net WebApi2应用程序中消耗OAuth2令牌请求中的额外参数 36
asp.net文本框的丢失焦点方法? 26
覆盖应用程序根URL真的有用吗? 16
我应该将我的私有类方法设为静态吗? 15
如何在ASP.NET MVC中扩展ValidationSummary HTML Helper? 14
使用Roslyn构建,但在门口保留"运行时编译"可执行文件? 11
渲染asp.net文本框的标题属性 10
我可以将App_Themes css文件与Microsoft.Web.Optimization捆绑在一起吗? 10
大会版本的详细信息 9
HttpContext.Current.User!= HttpContext.User? 8
难疑归档
如何将空目录添加到Git存储库? 4039
在一行中初始化ArrayList 2626
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何在Java中打破嵌套循环? 1751
按值复制数组 1638
表命名困境:奇异与多个名称 1404
如何获取所有Git分支 1371
获取实例的类名? 1303
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070