我想知道[Authorize]属性如何识别此用户已通过身份验证?
[Authorize]
如果用户是有效的,那么我们调用FormsAuthentication.SetAuthCookie()方法,根据 MSDN 这个方法:
FormsAuthentication.SetAuthCookie()
为提供的用户名创建身份验证票,并将其添加到响应的 cookie 集合中,如果您使用的是无 cookie 身份验证,则添加到 URL。
[Authorize] 属性是检查身份验证票还是 cookie 集合?
asp.net-mvc
asp.net-mvc ×1