asp.net mvc 最简单身份验证 [Authorize]通过的标准

2024-03-30 09:08•css•阅读 3319

    [Authorize]
        public ContentResult Index2()
        {
            return Content("验证通过了");
        }

经常能够看到某个Controler下的Action通过这个标签进行登录权限状态的校验，否则该Action不执行。但是满足什么条件才能通过Authorize这个过滤器的校验呢？答案：↓

 public WebApiApplication()
        {
            PostAuthenticateRequest += WebApiApplication_PostAuthenticateRequest;
        }

        /// <summary>
        /// 获取到了用户的身份信息
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void WebApiApplication_PostAuthenticateRequest(object sender, EventArgs e)
        {
            //身份验证逻辑

            //关键代码
            HttpContext.Current.User = new MyUser() { code = "admin", name = "admin" };
        }

在Global.asax中添加如下代码即可。意思就是在application管道事件中触发了“获取到了用户身份信息”的事件里，获取用户身份信息并进行校验后，给HttpContext.Current.User赋值即可。需要注意的是，MyUser需要实现IPrincipal接口。

感悟：

天天都在谈论各种高深的技术、各种装逼，最简单的基本应用都不知道，代码跟了半天才找到，问题是问了一圈都不知道，哎……

上一篇 »[转]Asp.net中基于Forms验证的角色验证授权
下一篇 »解决ASP.NET MVC AllowAnonymous属性无效导致无法匿名访问控制器的问题

asp.net mvc 最简单身份验证 [Authorize]通过的标准

相关推荐

转贴--Asp.net中基于Forms验证的角色验证授权

ASP.NET MVC WEB API OAuth2Authorize

Asp.Net Forms 身份验证

Asp.net中基于Forms验证的角色验证授权，转

ASP.Net 2.0 窗体身份验证机制-转

ASP.NET Core 使用Cookie验证身份

ASP.NET MVC Form身份验证

asp.net中的窗体身份验证，完整篇之三：用户登录页面