我有
FormsAuthentication.SetAuthCookie("someName", True)
作为我的自定义登录序列的一部分。后来,我有一些页面只允许特定的角色:
<location path="myPage.aspx">
<system.web>
<authorization>
<allow roles="SomeRole"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
据我所知,这会调用我的角色提供程序的GetRolesForUser实现。它似乎从Web.HttpContext.Current.User.Identity.Name获取用户名参数。
我的问题是.... auth cookie中的用户名何时被设置为我当前用户身份中的名称?
答案 0 :(得分:3)
用户名只是IPrinciple用户对象的一个属性,该对象在一个标准ASP.NET HTTPModules中设置,在您的情况下可能是System.Web.Security.FormsAuthenticationModule,作为OnAuthenticate方法的一部分。
如果您想知道如何更改此信息,例如设置不同的用户名或标识,您将需要查看创建global.asax或覆盖Application_AuthenticateRequest的自定义HTTPModule。这是一个例子:
Public Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As System.EventArgs)
Dim cookieName As String = FormsAuthentication.FormsCookieName
Dim authCookie As HttpCookie = HttpContext.Current.Request.Cookies(FormsAuthentication.FormsCookieName)
If Not IsNothing(authCookie) Then
Dim authTicket As FormsAuthenticationTicket = FormsAuthentication.Decrypt(authCookie.Value)
If IsNothing(authTicket) OrElse authTicket.Expired Then
HttpContext.Current.Response.Redirect(FormsAuthentication.LoginUrl)
Else
Dim id As New FormsIdentity(authTicket)
Dim newUser As New YourCustomUserType(id.Name)
HttpContext.Current.User = newUser
End If
End If
End Sub
答案 1 :(得分:2)
看起来它可能出现在System.Web.Security.FormsAuthenticationModule中的私有方法OnAuthenticate中。这条线是
e.Context.SetPrincipalNoDemand(
new GenericPrincipal(new FormsIdentity(ticket),
new string[0]));