Я создал HttpHandler, который будет использоваться с SWFUpload для загрузки изображений на сервер. Эта загрузка выполняется в бэкэнде администратора, поэтому пользователям необходимо пройти аутентификацию для загрузки изображений.Аутентификация в ASP.NET HttpHandler
Первоначально я сделал всю административную область отрицанием анонимных пользователей, но из-за того, что SWFUpload работает, он не будет работать корректно с аутентификацией форм и вернет код состояния 302.
Я думал, что это можно было бы сделать расположение моего обработчика общественности в Web.config и использовать context.User.Identity.IsAuthenticated в моем обработчике, чтобы определить, если пользователь вошел в систему.
Мои проблема: это то, что context.User.Identity.IsAuthenticated
всегда кажется ложным в обработчике после того, как я вошел в систему. Есть ли у кого-нибудь мысли о том, почему это может быть?
Похоже, он все еще подходит для меня. Может быть, я делаю что-то странное здесь? – Jason
Вам не нужно IRequiresSessionState, если вы используете FormsAuthentication. Это необходимо только при непосредственном доступе к сеансу. –
FormsAuthentication также использует сеансы. Джейсон, это странно, поскольку это то, что я должен был сделать, чтобы заставить мой код работать. – Mouhannad