gpt4 book ai didi

asp.net - Request.IsAuthenticated 从不为真

转载 作者:行者123 更新时间:2023-12-04 20:07:18 30 4
gpt4 key购买 nike

我有一个 HttpModule实现了应该限制对 /courses/ 的访问我网站的目录,但有一个主要问题。
Request.IsAuthenticated总是 false .

这是代码:

using System;
using System.Web;

public class CourseAuthenticationModule : IHttpModule
{
public void Dispose() { }

public void Init(HttpApplication context)
{
context.BeginRequest += new EventHandler(BeginRequest);
}

public void BeginRequest(Object source, EventArgs e)
{
HttpApplication app = (HttpApplication)source;
HttpContext context = app.Context;
HttpRequest request = context.Request;
HttpResponse response = context.Response;

if (request.Path.ToLower().StartsWith("/courses/")
&& !request.IsAuthenticated)

{
response.Redirect("/");
}
}
}

我不知道为什么会发生这种情况,但条件总是评估为 true访问 /courses/ 时目录。

编辑:

我在 Web.Config 中找到了这个。不确定它是否相关。
<authentication mode="Forms">
<forms loginUrl="userlogin.asp" name=".cc" protection="All" path="/" timeout="2880" slidingExpiration="true" />
</authentication>

难道我做错了什么?我怎样才能解决这个问题?

最佳答案

作为第一个事件的 BeginRequest 询问用户是否通过身份验证还为时过早。

此时,您可以通过直接读取 cookie 来简单检查其是否已通过身份验证:

string cookieName = FormsAuthentication.FormsCookieName;    
HttpCookie authCookie = Context.Request.Cookies[cookieName];

if (null == authCookie || FormsAuthentication.Decrypt(authCookie.Value) == null)
{
// is not authenticated
}

关于asp.net - Request.IsAuthenticated 从不为真,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23944102/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com