MVC4简单成员资格何时会发生自动登录?
[英]MVC4 Simple Membership When Does Automatic Login Occur?
问题描述
我有一个使用MVC4简单成员资格提供程序的应用程序。 我已经在Login方法中添加了一些代码,该代码设置了一些会话信息,这些信息是我处理某些安全事务所需的。
如果我关闭浏览器并返回浏览器,MVC仍会显示我已在左上角登录,并且仍然填写了User.Username属性,但显然我没有放进去。
此“身份验证”何时或何地进行? 我尝试在Global.asax的Application_Start中检查请求和用户对象,但运行时它们仍然为null。
在身份验证管道中是否还有其他地方可以覆盖或调用我的方法来提取我需要的东西,这会更合适?
谢谢!
1 个解决方案
解决方案1
1 已采纳 2013-07-13 18:05:44
“记住我”功能与简单会员资格或任何会员资格无关。 使用它时,没有实际的“登录”发生。 它是放置在用户系统上的持久性cookie,并且在加载页面时会读取该cookie。 如果它包含正确加密的数据,则认为用户已通过身份验证,而无需再次进行成员资格验证。
您需要做什么取决于您的工作方式。 如果将数据存储在会话中,那么这很不好,因为可以随时重置会话,并且会话未连接到身份验证。 您需要做的就是检查所需的数据是否在会话中,如果没有,请重新构建它。 这样一来,当您稍后再回来时,或者如果您的会话被重置,它就可以工作。
无论如何都不应使用会话,因为它的伸缩性不好。 更好的选择是挂接到Controller类的OnAuthorization方法并在那里执行您需要的操作,这样就可以在每个页面请求上完成该操作,而不管会话可能与否。
另一种选择是创建自定义AuthorizationFilter。
如何检查用户是否属于具有 MVC4 简单成员资格的几种不同角色中的任何一种?
[英]How can I check if a user is in any one of a few different roles with MVC4 Simple membership?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.