Ce qui distingue l'Utilisateur.L'identité.IsAuthenticated dans un ASP.NET MVC application?
Je suis en utilisant le Facebook SDK de C#, et je authentifier l'utilisateur par leur Facebook compte. Une fois que j'ai effectué toutes les vérifications pour "authentifier", j'appelle FormsAuthentication.SetAuthCookie(email, false);
N'effectuant que appeler pour me permettre d'avoir accès à User.Identity.IsAuthenticated
dans mes actions? Mais si je n'avais pas fait cette appel?
J'ai quelques actions qui sera de retour différents points de vue en fonction de leur statut d'authentification, et que vous voulez assurez-vous que User.Identity.IsAuthenticated
est fiable dans un MVC 4 app.
OriginalL'auteur Chaddeus | 2012-08-10
Vous devez vous connecter pour publier un commentaire.
C'est le FormsAuthentication module HTTP qui est inscrit et qui s'exécute sur chaque demande. Ce module est automatiquement enregistrée lorsque vous spécifiez
mode="Forms"
dans votre site web.config<authentication>
tag. C'est ce même module qui intercepte toutes les réponses 401 et redirige automatiquement l'utilisateur vers la page d'ouverture de session (qui parfois n'est pas un comportement souhaité que le résultat final est le code d'état HTTP 200).Donc, pour répondre à vos questions:
Pas exactement. Cet appel émet seulement le cookie d'authentification de formulaires pour la réponse. C'est le module HTTP qui est responsable de l'interception de la demande et si cette demande contient le cookie, il fixe le
User.Identity
.User.Identity.IsAuthenticated
être faux, ou null? Ensuite, tant que le FormsAuth HTTP module peut lire/valider les FormsAuth cookie,User.Identity.IsAuthenticated
sera vrai?De l'utilisateur.L'identité n'est jamais null. Mais De L'Utilisateur.L'identité.IsAuthenticated sera fausse.
Parfait, merci! Non seulement avez-vous répondu à ma question, mais j'ai mieux comprendre formsauth maintenant, pour vraiment apprécier.
Merci pour la réponse claire, vous s'il vous plaît faveur de mentionner un article qui couvre l'ensemble du cycle de vie de la mvc. J'ai creusé mvc du cycle de vie, mais il n'a pas été détaillée. Je veux effacer mes concepts à propos de chaque module et de l'ensemble de l'application et de la demande de cycle de vie.
dans le formulaire d'authentification, après avoir cliqué bouton de connexion et être authentifié avec succès à partir de db, ce qui se passe que de définir l'identité de l'utilisateur, est-il un module/ gestionnaire de etc. Et si nit par défaut d'adhésion alors ce qui doit être fait dans le but de définir l'identité? Est définie authcookie est responsinle pour qui?
OriginalL'auteur Darin Dimitrov