0
登錄當用戶登錄到我的網站,當用戶驗證我有一個覆蓋ValidateUser和驗證用戶具有足夠的權限等淨會員提供商,通過永久性Cookie
然而自定義成員資格提供,當通過使用RememberMeSet的默認表單身份驗證實現'記住我'功能時,我還想要驗證第一個請求上的用戶。
當用戶使用持久cookie登錄時,是否有一些鉤子可以附加到該觸發器上?
A
回答
0
解決方法:
- 有像
UserIsVerified什麼 - 會話變量這個變量設置爲
true通過默認loginpage登錄時(或通過對等單點登錄) - 創建方法
Application_PreRequestHandlerExecute在global.asax中驗證UserIsVerified支柱是否已設置,如果沒有:執行相應檢查
爲什麼Application_PreRequestHandlerExecute?
On PreRequest會話和配置文件都可用。 .Net已經解釋了持久性cookie,因此你可能想要的每個信息都在那裏。當用戶檢查失敗時,您也可以執行重定向,因爲我們在請求週期中。它也發生在任何用戶代碼被執行之前,所以afaik在這裏執行以防止類似的行爲是相當安全的。
如果處理程序中的身份驗證失敗,我重定向到註銷頁面並讓.Net處理所有其他事情。
0
我想你要找的是HttpModule中的AuthenticateRequest事件。在這個事件處理程序中,您可以檢查cookie並驗證憑據,然後設置HttpContext.Current.User來授權用戶。
2
您只需撥打Membership.GetUser()即可返回當前登錄用戶的MembershipUser實例。如果您的用戶上次使用「記住我」登錄,導致持久性驗證。客戶端上的Cookie,您的MembershipProvider會自動告訴您用戶是否已從[持久cookie]登錄。 從持久性驗證cookie驗證用戶不需要額外的努力。
您可以工作出你的額外鉤上由該方法返回Membership.GetUser()例如MembershipUser和檢查,如果他授權執行任務。如果用戶未被發現登錄,該方法將簡單地返回null。
相關問題
- 1. 永久性Cookie
- 2. 會員提供商和MVC5
- 3. 存儲永久性Cookie
- 4. 通過數據提供商
- 5. 會員供應商
- 6. 會員供應商
- 7. 會員提供商得到錯誤ProviderUserKey
- 8. 聊天室會員選擇提供商
- 9. asp.net會員/角色提供商問題
- 10. 強制ADAL保存永久性Cookie
- 11. 在PHP中設置永久性Cookie
- 12. Asp.NET身份設置永久性Cookie後
- 13. 會員提供
- 14. 爲什麼會員提供商不是通用的?
- 15. 通用會員供應商創建用戶性能問題
- 16. Windows Phone 8.1上的Internet Explorer丟失會話和永久性Cookie
- 17. ASP.NET會員供應商
- 18. Facebook與會員供應商?
- 19. WCF會員供應商
- 20. asp.net mvc - 會員供應商
- 21. ASP.NET MVC會員供應商
- 22. 使用會員供應商
- 23. 通過WCF授權的自定義會員供應商問題
- 24. PhantomJS永久Cookie和Javascript
- 25. ASP.NET會員資格 - 現場提供兩名供應商
- 26. 通過接入提供商運營
- 27. 淨SQL成員資格提供自定義提供財產
- 28. JPA和持久性提供程序和數據庫供應商的兼容性
- 29. WordPress Cookie安全性 - 持久性Cookie comment_author更改爲會話cookie
- 30. 服務提供商迴應錯誤:301(永久移動) - Twitter API 1.1
不是。我不想自己做任何cookie,因爲.Net可以處理所有這些。 – 2010-06-30 09:37:38