我正在为我公司的部分网站制作解决方案,该解决方案有两种不同的语言版本。我的项目部分是在ASP.NET中,登录门户使用不同的语言。
我们通过在门户网站页面上的数据库中存储登录信息,然后将相应的令牌发送到用.NET编写的页面中的URL来传递身份验证凭据。几乎所有关于ASP.NET安全性的教程和文章,以及大多数语言,消息通常都是“只使用内置的东西,不要乱用它”。
我有代码,它接受令牌,进入数据库并获取用户详细信息..我该怎么做才能将它集成到ASP.NET的内置安全性中?我想最终在我的控制器上使用动作过滤器进行授权。感谢。
答案 0 :(得分:3)
获得用户详细信息后,您可以emit an authentication cookie:
FormsAuthentication.SetAuthCookie("username", false);
这将在响应中附加一个cookie,因此现在用户将被验证,您可以安全地重定向到使用[Authorize]属性修饰的控制器操作。