Как вы вручную настроили сеанс входа в MVC 4? У меня есть метод, который проверяет, является ли пользователь действительным и возвращает true или false клиенту, но как я могу установить сеанс, чтобы методы, которые имеют атрибут [Authorize], будут разрешены в будущих запросах этого пользователя?Как установить сеанс входа в ASP.NET MVC 4?
[AllowAnonymous]
[HttpPost]
public bool Login(string userName, string password)
{
var isUserValid = SecurityManager.IsUserValid(userName, password);
if (isUserValid)
FormsAuthentication.SetAuthCookie(userName, true);
return isUserValid ;
}
Установлен файл cookie FormsAuthentication. Это предусмотрено в шаблоне по умолчанию базового приложения MVC. –
Хорошо, так что просто FormsAuthentication.SetAuthCookie (userName, true) должен это сделать, правильно? Как это работает? Мой клиент - это приложение с угловым выражением, поэтому задается вопросом, как это заставляет работать будущие запросы. Есть ли файл cookie, который устанавливается в браузере? Как сервер знает, что будущие запросы принадлежат одному и тому же человеку? – Prabhu
Возможно, имя SetAuth * COOKIE * может дать представление о том, задает ли он cookie? Так работают куки, их отправляют с будущими запросами до истечения срока их действия. –