[Authorize] public ContentResult Index2() { return Content("验证通过了"); }
经常能够看到某个Controler下的Action通过这个标签进行登录权限状态的校验,否则该Action不执行。但是满足什么条件才能通过Authorize这个过滤器的校验呢?答案:↓
public WebApiApplication() { PostAuthenticateRequest += WebApiApplication_PostAuthenticateRequest; } /// <summary> /// 获取到了用户的身份信息 /// </summary> /// <param name="sender"></param> /// <param name="e"></param> private void WebApiApplication_PostAuthenticateRequest(object sender, EventArgs e) { //身份验证逻辑 //关键代码 HttpContext.Current.User = new MyUser() { code = "admin", name = "admin" }; }
在Global.asax中添加如下代码即可。意思就是在application管道事件中触发了“获取到了用户身份信息”的事件里,获取用户身份信息并进行校验后,给HttpContext.Current.User赋值即可。需要注意的是,MyUser需要实现IPrincipal接口。
感悟:
天天都在谈论各种高深的技术、各种装逼,最简单的基本应用都不知道,代码跟了半天才找到,问题是问了一圈都不知道,哎……