ASP.NET 4
の内部Webアプリケーションが組み込まれています。私たちは、別のチームによって構築された認証APIを使用することに固執しています。サイトのユーザーがサイトで正常に認証された場合は、サイト全体へのアクセス権を付与したいと考えています。カスタム認証とASP.NET MVC
ASP.NET
WebForm日私はちょうどカスタムのユーザーオブジェクトをセッションに保持していました。そのオブジェクトがnullだった場合、私はそのユーザーが認証されていないことを知っていました。これに似ていますが改善された方法がMVC
にありますか?可能であれば、ASP.NETメンバーシップモデルの独自のプロバイダを構築する必要はありません。これを行う最も簡単な方法は何ですか?
レガシーAPIを呼び出した後、認証チケットを手動で設定するだけで済みませんか? – TheKingDave
'FormsAuthenticationTicket'が設定されている場合は、' Request.IsAuthenticated'と 'User.Identity'を使ってユーザがログインしているかどうかを判断できます。また、' Authorize'属性も機能します。 –
FYIでは、セッションで認証を処理することは非常に悪い考えです。セッションはいつでもリサイクルできるため、安全ではありません(クッキーは暗号化されず簡単に盗まれます)。代わりにFormsAuthenticationを使用してください –