我已经在 ASP.NET MVC 中实现了自定义身份验证。如果有效用户尝试登录,我会HttpContext.User = user
在 AccountController 的 Logon 方法中设置。但它只存在于那个请求中。如何为会话设置它?
我使用了另一种方法 set HttpContext.Session["CurrentUser"] = user
。如果我想查看会话是否被授权,我必须检查HttpContext.User != null
. 但是,我不想在应用程序的任何地方公开身份验证逻辑。如果我需要改变它,那会很乱。
请帮我解决这个问题。一种解决方案可能是在开始HttpContext.User
时使用值填充每个请求的属性HttpContext.Session["CurrentUser"]
,但我不知道该怎么做。