对于我的身份验证,我使用生成的令牌,它是查询字符串的一部分。如果这无效或为空,用户将被重定向到登录页面。在此我使用Login控件来验证用户并创建令牌。这工作正常。
Protected Sub LoginUser_Authenticate(ByVal sender As Object, ByVal e As System.Web.UI.WebControls.AuthenticateEventArgs) Handles LoginUser.Authenticate
'check if user is authenticated
e.Authenticated = bUserIsAuthenticated
End Sub
Protected Sub LoginUser_LoggedIn(ByVal sender As Object, ByVal e As System.EventArgs) Handles LoginUser.LoggedIn
'create token and redirect back to main page
End Sub
我使用LoginName控件来显示当前用户的名称。用户名和令牌的组合保存在 XML 文件中。
现在我在以下情况下遇到了问题:用户使用有效令牌 ( http://MyServer/MyWebSite/Page.aspx?Token=abcd1234) 调用页面。用户的姓名不会显示在LoginName控件中,因为他没有通过页面的身份验证。如何使用我自己的用户管理向页面验证此用户?