这是我最终使用的版本,该版本基于@ AdamTuliper-
MSFT的回答。它仅应在登录后但在重定向之前使用,以允许其他代码访问
HttpContext.User。
- 如果已通过身份验证,请勿执行任何 *** 作
- 不修改cookie,因为它仅在此请求的生存期内使用
- 缩短一些内容,并使用userdata使其更加安全(永远不能为null,但是…)
在调用SetAuthcookie()之后调用此函数,如下所示:
// in login functionFormsAuthentication.SetAuthcookie(model.UserName, model.RememberMe);AuthenticateThisRequest();private void AuthenticateThisRequest(){ //NOTE: if the user is already logged in (e.g. under a different user account) // then this will NOT reset the identity information. Be aware of this if // you allow already-logged in users to "re-login" as different accounts // without first logging out. if (HttpContext.User.Identity.IsAuthenticated) return; var name = FormsAuthentication.FormscookieName; var cookie = Response.cookies[name]; if (cookie != null) {var ticket = FormsAuthentication.Decrypt(cookie.Value); if (ticket != null && !ticket.Expired) { string[] roles = (ticket.UserData as string ?? "").Split(','); HttpContext.User = new GenericPrincipal(new FormsIdentity(ticket), roles); } }}编辑: 删除对Request.cookies的调用,如@ AdamTuplier-MSFT所述。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)