堆栈内存溢出
  繁体   English   中英

是(HttpContext.Current.User!= null)足以假设FormsAuthentication已对用户进行了身份验证

[英]Is (HttpContext.Current.User != null) enough to assume that FormsAuthentication has authenticated the user

 原文  2009-01-21 18:46:18       c#/ .net/ asp.net/ .net-2.0/ forms-authentication

问题描述

在ASP.NET(2.0)应用程序中,我使用FormsAuthentication。

在Global.asax / Application_AuthenticateRequest方法中,我检查HttpContext.Current.User是否为null。

这是否足以知道表单身份验证cookie是否存在,故障单是否已过期,总体而言,表单身份验证机制是否已完成其工作以验证用户?

我需要这个,因为我在该应用程序中有某些页面,有时不需要访问身份验证(基于某些标准),我将它们放在web.config中的单独“location”指令中,以便将它们排除在外来自“catch all”表单身份验证。

即我正在尝试检查Application_AuthenticateRequest,如果在此“位置”访问的页面需要保护,如果是,则知道用户是否已经过身份验证,或者我需要重定向到登录。

编辑:正如答案所示,我很可能会选择IsAuthenticated。 为了让我更好地掌握它,这里有2个奖金问题:)(请编辑其他答案添加这些,谢谢):

  1. 我可以假设,如果IsAuthenticated为true,那么HttpContext.Current.User肯定会包含经过身份验证的用户的用户名吗?

  2. 如果强制执行FormsAuthentication,我怎样才能在HttpContext.Current.User中找到“匿名用户”,并且只有少数几个页面被“location”指令排除?

4 个解决方案

解决方案1
 29 已采纳  2009-01-21 18:51:42

不, User可能只是对匿名用户的引用。 检查HttpContext.Current.Request.IsAuthenticated

解决方案2
 3  2009-01-21 18:51:12

我通常使用Request.IsAuthenticated。 我无法告诉你你的方法是否有效。 这听起来应该是,但如果你支持匿名登录可能会产生副作用?

解决方案3
 1  2009-01-21 18:51:55

好问题:除了其他人给出的答案之外,我建议您在4GuysFromRolla网站上查看这篇文章。

解决方案4
 1  2009-01-21 19:06:23

顺便说一句,请务必检查上下文是否也为空(包括您在httpmodule中工作)。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 IsOneWay = true时HttpContext.Current.User为null 安装.NET Framework 4.5后,HttpContext.Current.User为null 设置HttpContext.Current.User引发null引用异常 HttpContext.Current.User对于无状态会话是否安全? HttpContext.Current.User和HttpContext.User有什么区别 HttpContext.Current.User 和 this.User.Identity 的区别 HttpContext.Current.User未填充启用Windows身份验证 角色添加到 HttpContext.current.user 但 isInRole(rolename) 不起作用 在异步等待中使用 HttpContext.Current.User 的正确方法 从Thread.CurrentPrincipal设置HttpContext.Current.User
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM