Блог

У меня есть приложение MVC, которое использует службу аутентификации с методом IsAuthenticated (), который возвращает true / false.

Похоже, это не связано с проверкой подлинности FormsAuthentication.Метод SignOut () или когда я добавляю новый файл cookie авторизации при входе в систему.

Вход:

 HttpContext.Current.Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(authTicket))); 
  

Выход:

  FormsAuthentication.SignOut();
  

У меня есть пользовательский атрибут авторизации на моем контроллере, который вызывает службу аутентификации с помощью IsAuthenticated(), но он возвращает неправильное значение.

Кто-нибудь знает, почему следующий код иногда возвращает true или false?

 userPrincipal.Identity.IsAuthenticated
  

IsAuthenticated всегда возвращает false, если вы вызываете его с незащищенной страницы и установили requireSSL=»true» в web config, потому что не можете прочитать аутентифицированный файл cookie.

В других случаях возвращает true, если пользователь аутентифицирован, и false, если нет. Задайте утверждение, подобное этому, чтобы проверить, запрашиваете ли вы его с защищенных страниц.

 Debug.Assert(HttpContext.Current.Request.IsSecureConnection, "oops, the IsAuthenticated is not working here");

if (HttpContext.Current.User.Identity.IsAuthenticated)
{

}
  

(Скопировано из комментария выше)

Моя служба аутентификации зависит от IPrincipal, который вводится StructureMap во время запуска. Однако в этот момент он будет не прошел проверку подлинности. Мне нужно использовать IPrincipal вне текущего потока. Это передается в AuthorizeCore(), который вызывается в моем классе CustomAuthorise (наследуется от AuthorizeAttribute)