gpt4 book ai didi

asp.net-mvc - 自定义身份验证 asp.net MVC

转载 作者:行者123 更新时间:2023-12-04 07:02:25 25 4
gpt4 key购买 nike

我应该在什么时候检查我的 mvc 应用程序中的 cookie?基本上,我希望为每个请求做的是检查是否有 cookie,如果有,则在屏幕上某处显示他们的名字,如果没有,页面要求用户登录,将他们重定向到登录页面。

我不想使用 FormsAuthentication,因为我希望创建和使用我自己的 IPrinciple 对象我只是不确定我应该在基本 Controller 类中设置这些还是创建我自己的 Authorize 属性并在那里进行检查。

我最初的想法是我应该在基本 Controller 类中执行此操作,因为这类似于我覆盖 oninit 的 web 表单中的基本页面。

最佳答案

不要尝试在基本 Controller 类中进行身份验证。在缓存 Action 结果的情况下,您的 Action 根本不会运行,也不会实例化任何 Controller 。因此,authentication done inside the controller is broken by design .

出于多种原因,自定义身份验证的正确方法是创建自定义身份验证提供程序。我已经解释了原因,并在上面链接的帖子中给出了如何执行此操作的简单示例的链接。

简而言之,使用这种方法:

  • 具有适当的模块化水平
  • 与缓存一起使用
  • 适用于常规 ASP.NET 以及 MVC
  • 关于asp.net-mvc - 自定义身份验证 asp.net MVC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1643145/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com