FormsAuthenticationModule 用于使用加密 cookie 跟踪用户和角色信息。
但这个模块是否还包含实际检测用户请求网页是否有表单例份验证票证的代码,如果没有,则将用户重定向到登录页面,或者实际上 UrlAuthorizationModule 告诉 FormsAuthenticationModule 将未经授权/未经身份验证的用户重定向到登录页面?
谢谢
最佳答案
奇怪的是,我这周才研究过这个。
事实证明,FormsAuthenticationModule 确实在 EndRequest 事件处理程序中进行了实际的重定向。但是,它并没有决定应该进行重定向。如果响应状态代码为 401(未授权),它会进行重定向。
UrlAuthorizationModule 是做出决定的地方(如另一个答案中所述),但它所做的只是通过将响应状态代码设置为 401 来指示请求未被授权。
因此,实际上是这两个模块协同工作才导致重定向到登录页面。
关于.net - FormsAuthenticationModule 是否检测是否……?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/860361/