我创建了一个 HttpHandler 与 SWFUpload 一起使用以将图像上传到服务器。此上传是在管理后端完成的,因此用户需要经过身份验证才能上传图片。
最初我让整个管理区域拒绝匿名用户,但由于 SWFUpload 的工作方式,它无法与 Forms 身份验证一起正常工作,并且会返回 302 状态代码。
我原以为可以在 Web.config 中公开我的处理程序的位置,并在我的处理程序中使用 context.User.Identity.IsAuthenticated 来确定用户是否已登录。
我的问题:我登录后处理程序中的context.User.Identity.IsAuthenticated 是否总是错误的。有没有人知道为什么会这样?
【问题讨论】:
标签: asp.net
是的,您需要使用IRequiresSessionState:
public class CustomGenericHandler : IHttpHandler, System.Web.SessionState.IRequiresSessionState
{
//code
}
然后,您的所有会话都可以在通用处理程序中使用。 希望这会有所帮助!
【讨论】:
您在测试时使用哪种浏览器?
您的解决方案应该在 IE 中工作,但在 FireFox 中会失败,因为 SwfUpload 是基于 Flash 的,并且 Flash 总是将 IE cookie 发送到服务器,因为您在 Firefox 中登录(并因此创建 ASP.NET 会话 cookie)但 SwfUpload 发送一个不同的 cookie 集。
【讨论】:
我的问题是特定于添加到 Global.asax 以修复非 IE 浏览器的 SWFUpload cookie 错误的一些代码。我已将 Application_BeginRequest 事件处理程序中 session_cookie_name 变量的值修改为与我在 Web.config 中设置的名称相同。
这样做会破坏所有浏览器的功能。变量值应设置为其默认值“ASP.NET_SESSIONID”。
【讨论】: