Ai bộ tài sản của HttpContext.User.Identity

Question

Mã này là từ MVC mã nguồn RTM asp.net

Ai bộ tài sản của HttpContext.User.Identity IsAuthenticated IsAuthenticated?

protected virtual bool AuthorizeCore(HttpContextBase httpContext) { 
     if (httpContext == null) { 
      throw new ArgumentNullException("httpContext"); 
     } 

     IPrincipal user = httpContext.User; 
     if (!user.Identity.IsAuthenticated) { 
      return false; 
     } 
    } 

là tài sản IsAuthenticated thiết lập bằng cách gọi phương pháp này (asp.net MVC dự án 4,0 mẫu):

FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe); 

Khi tôi gỡ lỗi mã của Logon phương pháp của MVC asp.net 4.0 dự án mẫu sau cuộc gọi phương thức FormsAuth ... ở trên. Việc thực hiện

User.Identity.IsAuthenticated 

vẫn đang trả về FALSE. Chỉ khi tôi gỡ lỗi các phương pháp Logoff các

User.Identity.IsAuthenticated 

nói TRUE. Vậy ai là người thiết lập thuộc tính này thành TRUE và WHEN?

CẬP NHẬT:

Đây là khoảng HÌNH THỨC xác thực!

Tôi hiện đã gỡ lỗi phương thức LogOn của dự án mẫu asp.net mvc và sau khi hành động LogOn được trả về, phương thức AuthorizeCore tôi đã ghi đè được gọi và sau đó thuộc tính IsAuthenticated là TRUE!

Cài đặt TRUE có phụ thuộc vào bộ sưu tập ModelState.Value.Error không?

Nếu count == 0 trong các bộ sưu tập lỗi các IsAuthenticated là TRUE khác các IsAuthenticated là FALSE

Bạn có thể xác nhận rằng?

Answer 1

Thuộc tính này được đặt bởi mô-đun xác thực biểu mẫu bằng cách đọc và phân tích cookie xác thực biểu mẫu từ số yêu cầu. Tôi đã đưa ra yêu cầu in đậm vì tôi nghi ngờ đó là lý do tại sao bạn quan sát hành vi này. Hãy để tôi giải thích. Khi bạn gọi FormsAuthentication.SetAuthCookie sau khi xác thực thành công, bạn sẽ thêm cookie xác thực vào phản hồi . Cookie này sẽ được lưu trữ trên trình duyệt của khách hàng và sẽ được gửi theo số các yêu cầu tiếp theo. Vì vậy, nó chỉ là trên các yêu cầu tiếp theo mà người dùng sẽ được coi là xác thực. Vì vậy, bạn cần luôn chuyển hướng sau khi gọi phương thức SetAuthCookie. Bên trong yêu cầu gọi là phương thức này bạn đã biết liệu người dùng đã cung cấp thông tin đăng nhập chính xác chưa, do đó bạn không cần phải kiểm tra thuộc tính IsAuthenticated.

Answer 2

Nguồn gốc của thuộc tính tùy thuộc vào loại Identity. Đối với một FormsIdentity, khách sạn sẽ chỉ trả về true:

/// <devdoc> 
/// Indicates whether or not authentication took 
/// place. 
/// </devdoc> 
public bool       IsAuthenticated { get { return true;}} 

Điều đó làm cho ý nghĩa bởi vì các mã trong FormsAuthenticationModule.cs chỉ assignes một FormsIdentity sau khi xác thực. Mã có vẻ khá phức tạp, tôi thấy nó trích xuất một vé từ một cookie, nhưng tôi không thể tìm thấy nơi nó xác nhận vé.