У меня есть встроенное веб-приложение, которое строится в ASP.NET 4
. Мы застряли в использовании API аутентификации, созданного другой командой. Если пользователь сайта успешно прошел аутентификацию для сайта, я бы хотел предоставить им доступ ко всему сайту.Пользовательская аутентификация и ASP.NET MVC
В ASP.NET
WebForm дней Я просто использовал пользовательский объект пользователя в сеансе. Если этот объект был пустым, я знал, что пользователь не прошел проверку подлинности. Есть ли аналогичный, но улучшенный метод для этого в MVC
. Я не хочу, если возможно, создавать собственный поставщик модели членства ASP.NET. Каков самый простой способ сделать это?
Можете ли вы не просто установить билет для проверки подлинности вручную после вашего вызова унаследованного API? – TheKingDave
Если установлен 'FormsAuthenticationTicket', вы можете использовать' Request.IsAuthenticated' и 'User.Identity', чтобы определить, вошел ли пользователь в систему. Также будет работать атрибут' Authorize'. –
FYI, обработка аутентификации в сеансе - очень плохая идея, она небезопасна (cookie не зашифрован и легко украден) и подвержен сбою, поскольку сеанс может быть переработан в любое время. Вместо этого используйте FormsAuthentication –