SetAuthCookie
обновляет файл cookie, содержащий билет FormsAuth, с обновленным значением, но не устанавливает User
текущего контекста. Вы можете изменить пользователя текущего контекста, создав новый IPrincipal
и IIdentity
. Это так же просто, как получить текущий HttpContext
и установить User
.
Обычно вы делаете это в IHttpModule
или Global.asax.cs в событии PostAuthenticateRequest
, потому что в этот момент FormsAuth уже проверит подлинность билета пользователя и установит личность. После этого события новый IPrincipal
, который вы создали, будет доступен для приложения для остальной части запроса.
protected void Application_PostAuthenticateRequest(object sender, EventArgs args)
{
var application = (HttpApplication)sender;
var context = application.Context;
if (context.User != null || !context.User.Identity.IsAuthenticated) return; // user not authenticated, so you don't need to do anything else
// Here, you'd process the existing context.User.Identity.Name and split out the values you need. that part is up to you. in my example here, I'll just show you creating a new principal
var oldUserName = context.User.Identity.Name;
context.User = new GenericPrincipal(new GenericIdentity(oldUserName, "Forms"), new string[0]);
}
Как и в сторону, я не рекомендую упаковки значения во имя идентичности, а UserData
собственность билета. В этом случае, вы можете проверить, если context.User.Identity
является FormsIdentity
и доступ Ticket.UserData
:
protected void Application_PostAuthenticateRequest(object sender, EventArgs args)
{
var application = (HttpApplication)sender;
var context = application.Context;
if (context.User != null || !context.User.Identity.IsAuthenticated) return; // user not authenticated, so you don't need to do anything else
var formsIdentity = context.User.Identity as FormsIdentity;
if (formsIdentity == null) return; // not a forms identity, so we can't do any further processing
var ticket = formsIdentity.Ticket;
// now you can access ticket.UserData
// to add your own values to UserData, you'll have to create the ticket manually when you first log the user in
var values = ticket.UserData.Split('|');
// etc.
// I'll pretend the second element values is a comma-delimited list of roles for the user, just to illustrate my point
var roles = values[1].Split(',');
context.User = new GenericPrincipal(new GenericIdentity(ticket.Name, "Forms"), roles);
}
Here еще некоторая информация о создании билетов FormsAuth с пользовательскими значениями в UserData.