在.Net中驗證Cookie過期

2010-01-12 40 views 0 likes

我正在使用ASP.Net的表單驗證工作。客戶端還會對服務器進行RESTfull調用（前端的ExtJS組件）。在.Net中驗證Cookie過期

我們正在使用自定義的HttpHandler進行服務調用。

我的問題是，無論何時何時身份驗證cookie過期，我的HttpHandler的ProcessRequest方法不會被調用，以便我檢查cookie的缺席並重定向用戶以再次登錄。

一個例子是用戶離開頁面然後在20分鐘後回來並點擊異步加載的下拉菜單。該應用程序只是掛起從來沒有得到我的處理程序。

有什麼想法？

來源

2010-01-12 Will

回答

強烈建議閱讀本MSDN雜誌文章中標題爲「管道事件模型」的部分：Securely Implement Request Processing, Filtering, and Content Redirection with HTTP Pipelines in ASP.NET。

簡而言之，認證在您的HttpHandler中將請求移交給ProcessRequest()之前就已完成。如果您需要處理這些情況下，您需要連接到管道的事件（如的BeginRequest或身份驗證的請求），並添加自己的處理程序，就像這樣：

public class EnableWebServicesModule : 
       IHttpModule 
    { 

    public void Init(HttpApplication app) 
    { 
     // register event handler 
     app.BeginRequest += new EventHandler(this.OnBeginRequest); 
    } 

    public void OnBeginRequest(object obj, EventArgs ea) 
    { 
     // Check if security works here by looking for the cookie or 
     // the user context. 

    } 

    ... 
}

進一步的閱讀在這個迷人的和令人興奮的話題，check Rich Strahl's walkthrough: A low-level Look at the ASP.NET Architecture

來源

2010-01-12 17:19:38 womp

相關問題

1. 在ASP.NET核心中Cookie身份驗證過期過早
2. 身份驗證Cookie到期
3. Cookie值在Cookie過期之前過期
4. 從驗證cookie
5. IdentityServer4 Cookie驗證
6. LoadRunner表單身份驗證Cookie已過期
7. php5中的無Cookie驗證
8. 在.net中驗證數據
9. 在.NET中驗證XMLDSIG鏈？
10. 身份驗證Cookie
11. CakePHP的驗證cookie
12. JSESSIONID在Tomcat中過期日期的Cookie
13. 令牌驗證和過期
14. 使cookie過期
15. PHP cookie過期
16. cURL Cookie負面cookie過期
17. 在symfony2中驗證日期
18. 在PHP中驗證日期
19. 在javascript中驗證日期
20. 在PHP中驗證日期
21. 在zendframework2中驗證日期
22. 在JS中驗證日期？
23. MVC3 .NET - 驗證
24. ASP .NET驗證
25. cookie不過期在mvc3
26. 從LoginView中過期Cookie
27. ASP.NET Core如何知道Cookie在cookie身份驗證中有效？
28. tabbing off控制繞過驗證.NET
29. Cookie的過期日期
30. NSHTTPCookieStorage和Cookie過期日期