代码之家 › 专栏 › 技术社区 › Arnis Lapsa

Asp.net一般主问题

forms-authentication security asp.net-mvc asp.net

Arnis Lapsa · 技术社区 · 14 年前

使用此代码进行身份验证:

HttpContext.Current.User=new GenericPrincipal
  (new GenericIdentity(user.UserName), roles);
FormsAuthentication.SetAuthCookie(user.UserName,false);

问题是-下一个请求, HttpContext.Current.User.IsAuthenticated 是 true HttpContext.Current.User.IsInRole("admin")

有一个 lot of info 在谷歌,但不知何故没有帮助像往常一样。

<system.web>
  <roleManager enabled="false" />
</system.web>

我不想使用成员资格提供程序。

2 回复 | 直到 14 年前

Joseph 14 年前

我认为如果您使用的是表单身份验证,那么您可能试图使用错误的身份。你最好还是用形式实体。

samy 14 年前

看起来IsInRole方法在错误的接口上。尝试

HttpContext.Current.User.IsInRole("admin")

推荐文章

MaSc. H. · 大小与阵列大小

7 月前

David 54321 · 我的密码在pyinstaller.exe中安全吗?

1 年前

Duong Duc Nguyen · 如何检测Windows应用程序(.exe)是否正在向外部发送数据?

1 年前

Michael · 某些Windows客户端上的命名管道安全问题

1 年前

al ice · 具有颤振的鲁棒认证

1 年前

adamency · 是否可以从Go二进制文件的源代码中检索字符串?

1 年前

Tricotou · $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?

1 年前

AlboSimo · PayPal Api密钥安全

1 年前

Jordan Regan · 仅在响应中保护HTTP cookie,但不保护请求

1 年前

kellerkindt · 不带查询字符串的Apache2 ProxyPass

1 年前