用戶身份如何|在應用程序生命週期中的主體集

Question

在ASP.NET（MVC和WebAPI）中，User Identity對象如何使用FormsAuthentication cookie中的數據進行初始化？

我想要做的是使用兩種類型的身份驗證，基於cookie和基於自定義標題。由於AuthorizeAttribute類只檢查User.Identity.IsAuthorized()方法並且不使用特定於FormsAuthentication的代碼，那麼意味着我只需手動設置User.Identity對象，不管是在global.asax還是在DelegatingHandler中。

那麼，我該如何設置User.Identity？框架如何使用FormsAuthentication自動設置它？

Answer 1

這是related answer。

可以在處理程序，模塊或Global.asax中設置標識。您可以在請求生命週期的任何時候修改它，但通常在PostAuthenticateRequest中最好的地方。此時，FormsAuthentication已經完成了工作，您可以擴充或替換HttpContext.Current.User。

Answer 2

ASP.NET MVC控制器有Controller.User但Web API沒有。它現在是requested被放入。