.net – FormsAuthenticationModule是否检测到……？

发布时间：2020-12-16 09:30:13 所属栏目：asp.Net 来源：网络整理

导读：FormsAuthenticationModule用于使用加密cookie跟踪用户和角色信息. 但是,此模块是否还包含实际检测用户请求网页是否具有表单身份验证票据的代码,如果没有,则将用户重定向到登录页面,还是实际上是UrlAuthorizationModule告诉FormsAuthenticationModule将未经

FormsAuthenticationModule用于使用加密cookie跟踪用户和角色信息.

但是,此模块是否还包含实际检测用户请求网页是否具有表单身份验证票据的代码,如果没有,则将用户重定向到登录页面,还是实际上是UrlAuthorizationModule告诉FormsAuthenticationModule将未经授权/未经身份验证的用户重定向到登录页面？

感谢名单

解决方法

奇怪的是,我本周刚刚研究了这个.

事实证明,FormsAuthenticationModule确实在EndRequest事件处理程序中执行实际的重定向.但是,它并不决定重定向应该发生.如果响应状态代码为401(未授权),它会进行重定向.

UrlAuthorizationModule是做出决定的地方(如另一个答案中所述),但它所做的只是通过将响应状态代码设置为401来指示未授权请求.

因此,实际上是协调的两个模块使重定向到登录页面.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!