62,046
社区成员
发帖
与我相关
我的任务
分享快来拿分了,很简单的问题,MVC使用ActionFilterAttribute特性时怎样重新进行身份验证(FormsAuthentication).
事情是这样的,我的服务端是MVC架构,每个Controller上面都有一个 [AuthorizeFilter] ,这样Action执行之前会先进入AuthorizeFilter中的OnActionExecuting方法进行过滤处理:
现在问题是,由于SWFUpload上传控件在Firefox浏览器中的一个bug,服务端获取不到".ASPXAUTH"这个Cookie信息, 导致服务端判断IsAuthenticated==false , 这样我的上传动作就被判定为身份验证失败,被挡在了外面。
想必是OnActionExecuting之前,FormsAuthentication有一个更早的验证动作把IsAuthenticated置为false了。
我现在用了一个办法可以把这个缺少的".ASPXAUTH"信息给传到服务端,页面初始化上传控件时,把那个缺失Cookie放在控件的配置信息中
在if(IsAuthenticated)判断的外面,通过Request.Params就可以得到,但这时候IsAuthenticated已经是false没法更改.
得到 Request.Params中的".ASPXAUTH"信息后,把它写入Response.Cookies集合里面,页面再次上传时,OnActionExecuting中Identity.IsAuthenticated就是true的。
但这是不够的,不能每次人家上传都要先出错一次才能真正开始上传吧?
我想问有什么办法能在第一次上传时,我得到了".ASPXAUTH"后,让这个FormsAuthentication重新执行一次吗?
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext.HttpContext.User.Identity.IsAuthenticated)
{
//...自定义的一些权限判断
}
}现在问题是,由于SWFUpload上传控件在Firefox浏览器中的一个bug,服务端获取不到".ASPXAUTH"这个Cookie信息, 导致服务端判断IsAuthenticated==false , 这样我的上传动作就被判定为身份验证失败,被挡在了外面。
想必是OnActionExecuting之前,FormsAuthentication有一个更早的验证动作把IsAuthenticated置为false了。
我现在用了一个办法可以把这个缺少的".ASPXAUTH"信息给传到服务端,页面初始化上传控件时,把那个缺失Cookie放在控件的配置信息中
post_params: {
,"ASP.NET_SessionId": sessionInfo //CUSTOM_ASPSESSID
,".ASPXAUTH": authInfo在if(IsAuthenticated)判断的外面,通过Request.Params就可以得到,但这时候IsAuthenticated已经是false没法更改.
得到 Request.Params中的".ASPXAUTH"信息后,把它写入Response.Cookies集合里面,页面再次上传时,OnActionExecuting中Identity.IsAuthenticated就是true的。
但这是不够的,不能每次人家上传都要先出错一次才能真正开始上传吧?
我想问有什么办法能在第一次上传时,我得到了".ASPXAUTH"后,让这个FormsAuthentication重新执行一次吗?
...全文
请发表友善的回复…
发表回复
idoiknow 2013-04-01
- 打赏
- 举报
问题解决了.
尼玛,真是可以去撞一下墙了,在网上看到这个bug的解决方法时人家介绍的明明是在Global.cs重写
protected void Application_BeginRequest()
在Application_BeginRequest里面把Request.Params里面的".ASPXAUTH" 添加到Request.Cookie就好了
, 后面AuthorizeFilter里的HttpContext.User.Identity.IsAuthenticated就自动为true了.
我却以为MVC是没有 Application_BeginRequest()的,就跑到OnActionExecuting里面写,搞死都搞不出来.
我去~,基础不过关,浪费半天时间 !
尼玛,真是可以去撞一下墙了,在网上看到这个bug的解决方法时人家介绍的明明是在Global.cs重写
protected void Application_BeginRequest()
在Application_BeginRequest里面把Request.Params里面的".ASPXAUTH" 添加到Request.Cookie就好了
, 后面AuthorizeFilter里的HttpContext.User.Identity.IsAuthenticated就自动为true了.
我却以为MVC是没有 Application_BeginRequest()的,就跑到OnActionExecuting里面写,搞死都搞不出来.
我去~,基础不过关,浪费半天时间 !
idoiknow 2013-04-01
- 打赏
- 举报
这个肯定不行,第一次上传时HttpContext.Request.Cookies里面只有一个ASP.NET_SessionId,而没有.ASPXAUTH
我只能在Request.Params[".ASPXAUTH"]获取到这个值,但我不可能用从这个".ASPXAUTH"就让它判断通过,因为这只是一个Request的参数,完全可以伪装的
焚寂 2013-04-01
- 打赏
- 举报
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext.HttpContext.Request.Cookies[".ASPXAUTH"]!=null)
{
//...自定义的一些权限判断
}
}
idoiknow 2013-04-01
- 打赏
- 举报
高手快快来,100分等着你哪
