ASP.NET 如何在应用程序请求模块中访问 User.Identity.IsAuthenticated?

【问题标题】:ASP.NET how to access User.Identity.IsAuthenticated in Aplication Request module?ASP.NET 如何在应用程序请求模块中访问 User.Identity.IsAuthenticated?
【发布时间】:2012-06-27 01:17:37
【问题描述】:

我在 ASP.Net 中使用表单身份验证方法,问题是它只保护“.aspx”文件。我正在尝试保护“kcfinder”文件夹中的“.php”文件免受未经身份验证的用户的攻击。

我在“App_Code”文件夹中实现了这个类。

public class KCChecker
{
        public static void Process(HttpApplication Application)
    {
           HttpRequest Request = Application.Context.Request;
           HttpResponse Response = Application.Context.Response;
           string url = Request.Path.ToLower();
           if (url.IndexOf("/kcfinder/") == 0 && !HttpContext.Current.User.Identity.IsAuthenticated)
            {
            Response.Redirect("/");
            }
        }
}

问题是它总是说“对象引用未设置为对象的实例”。在HttpContext.Current.User.Identity.IsAuthenticated。我尝试将其更改为Application.Context.User.Identity.IsAuthenticated,但仍然显示相同的错误。

有什么方法可以在这个自定义模块的 Process 函数中访问用户对象?

【问题讨论】:

  • 免责声明 - 我没有在 IIS 下运行 PHP 的经验。但是,IIS 有某些类型配置为由 Asp.Net 处理,我不希望 php 由 Asp.Net 处理,因此 Context 将为空。
  • 上下文不为空。上下文对象的请求和响应都在工作。 ONLY Request.User 为空。
  • 那么 Request.IsAuthenticated 返回什么 - 真/假?可能是您启用了匿名访问吗?我也是found这个:runAllManagedModulesForAllRequests="true"
  • Request.IsAuthenticated 总是返回 false。我刚刚在 ASP.NET 论坛上阅读了该主题。是的!添加“”允许我访问 Application.Context.User.Identity.IsAuthenticated。您可以在下面发布您的答案吗?这样我才能接受?干杯。
  • 哦,不。我不确定它是否允许我访问该对象,但添加该属性后,我的表单authenticaiton 正在保护kcfinder 文件夹。这是我想要的,甚至是最好的解决方案,而不是由 HttpHandler 处理。谢谢。

标签: c# asp.net c#-2.0 asp.net-2.0 form-authentication


【解决方案1】:

将以下内容添加到您的 web.config 文件中:

<modules runAllManagedModulesForAllRequests="true" />

【讨论】:

  • 我发现了关于 Google Chrome 的一件有趣的事情。如果请求文件是 .aspx,它看起来很好,它会重定向到登录页面,但是当它是 .pdf 或 .jpg 时,它会像无限循环一样不断尝试,但它仍然可以保护资源。它在所有其他浏览器上都可以正常工作,除了 google chrome。
【解决方案2】:

HttpApplication.PostAuthenticateRequest Event

将 PostAuthenticateRequest 的事件处理程序添加到您的 HttpModule 并从那里调用您的 Process(HttpApplication) 方法。

public class AuthModule : IHttpModule
{
    public void Init(HttpApplication context)
    {
        context.PostAuthenticateRequest += new EventHandler(context_PostAuthenticateRequest);
    }

    public void Dispose() { }

    void context_PostAuthenticateRequest(object sender, EventArgs e)
    {
        var isAuthenticated = ((HttpApplication) sender).Context.User.Identity.IsAuthenticated;
    }
}

【讨论】:

  • 它仍然显示“对象引用未设置为对象的实例。”。关于“bool isAuthenticated = ((HttpApplication)sender).Context.User.Identity.IsAuthenticated;”
  • 奇怪,NULL 到底是什么?上下文用户?它应该在 ASP.NET 生命周期的那个时刻定义。
  • 这个问题的最佳答案!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2017-01-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-10-12
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode