首页 > 代码库 > asp.net mvc 最简单身份验证 [Authorize]通过的标准

asp.net mvc 最简单身份验证 [Authorize]通过的标准

    [Authorize]
        public ContentResult Index2()
        {
            return Content("验证通过了");
        } 

经常能够看到某个Controler下的Action通过这个标签进行登录权限状态的校验,否则该Action不执行。但是满足什么条件才能通过Authorize这个过滤器的校验呢?答案:↓

 public WebApiApplication()
        {
            PostAuthenticateRequest += WebApiApplication_PostAuthenticateRequest;
        }

        /// <summary>
        /// 获取到了用户的身份信息
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void WebApiApplication_PostAuthenticateRequest(object sender, EventArgs e)
        {
            //身份验证逻辑

            //关键代码
            HttpContext.Current.User = new MyUser() { code = "admin", name = "admin" };
        }

在Global.asax中添加如下代码即可。意思就是在application管道事件中触发了“获取到了用户身份信息”的事件里,获取用户身份信息并进行校验后,给HttpContext.Current.User赋值即可。需要注意的是,MyUser需要实现IPrincipal接口。

感悟:

    天天都在谈论各种高深的技术、各种装逼,最简单的基本应用都不知道,代码跟了半天才找到,问题是问了一圈都不知道,哎……

asp.net mvc 最简单身份验证 [Authorize]通过的标准