asp.net-mvc – 为会话设置HttpContext.User

我在ASP.NET MVC中实现了自定义身份验证.如果有效用户尝试登录,我在AccountController的logon方法中设置HttpContext.User = user.但它仍然存在于那个请求.如何为会话设置它？

我使用了另一种方法,设置HttpContext.Session [“CurrentUser”] = user.如果我想查看会话是否被授权,我必须检查HttpContext.User！= null.但是,我不想在应用程序的任何地方公开身份验证逻辑.如果我需要改变它,那就太乱了.

请帮我解决这个问题.一个解决方案可能是在开头使用HttpContext.Session [“CurrentUser”]的值填充每个请求的HttpContext.User属性,但我不知道该怎么做.

在Global.asax的Application类中编写以下方法

protected void Application_BeginRequest(Object sender,EventArgs e)
{
   HttpContext.Current.User = HttpContext.Session["CurrentUser"];
}

或者您可以使用继承到控制器的System.Web.Mvc.Controller的“User”属性(注意：确保在成功验证用户登录时调用FormsAuthentication.SetAuthCookie方法).

相关文章