Q 1. A mi entender FormsAuthenticationModule
está suscrito a AuthenticateRequest
caso, y por lo tanto sólo después de que se dispara este evento, es FormsAuthenticationModule
llamada. Pero las siguientes citas me tiene un poco confundido:
-
Los
AuthenticateRequest
evento indica que el mecanismo de autenticación configurado ha autenticado la solicitud actual.- ¿No dice la cita anterior sugieren que cuando se eleva
AuthenticateRequest
caso, la solicitud (alias de usuario) ya está autenticado?
- ¿No dice la cita anterior sugieren que cuando se eleva
-
La suscripción al evento
AuthenticateRequest
asegura que la solicitud será autenticado antes de procesar el módulo o evento controlador asociado.- Por lo que yo entiendo esta cita, si nos suscribimos a
AuthenticatedRequest
, entonces nuestro gestor de eventos se llamará antes deFormsAuthenticationModule
? Por lo tanto, se llamaráApplication_AuthenticateRequest()
antes de llamar alFormsAuthenticationModule
?
- Por lo que yo entiendo esta cita, si nos suscribimos a
Q 2. libro que estoy aprendiendo de sugiere que dentro de Application_AuthenticateRequest()
somos capaces de verificar si el usuario es un miembro de la función específica, y si no, podemos agregar el usuario de forma automática:
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
if (User.Identity.IsAuthenticated && Roles.Enabled)
{
//here we can subscribe user to a role via Roles.AddUserToRole()
}
}
a juzgar por el código anterior, Application_AuthenticateRequest()
se llama después de FormsAuthenticationModule
ha sido invocado, pero en otro lugar mismo libro implica que Application_AuthenticateRequest()
se llama antes de FormsAuthenticationModule
:
Application_AuthenticateRequest
se llama justo antes de realizar la autenticación. Este es un punto de partida para crear su propia lógica de autenticación.
¿Qué me falta?
Gracias
Q1 Si he entendido bien, a continuación, cuando los incendios AuthenticateRequest, FormsAuthenticationModule se llama en primer lugar, a continuación, Application_AuthenticateRequest() y sólo entonces se se llaman módulos de autenticación personalizados? Q2 - ¿Pero qué pasa con esa cita de MSDN ("El evento AuthenticateRequest indica que el mecanismo de autenticación configurado ha autenticado la solicitud actual"), lo que implica que AuthenticateRequest se activa solo después de que FormsAuthenticationModule hace su trabajo? – SourceC
Respuesta detallada en la publicación. En cuanto a Q2, supongo que no es del todo cierto: "El evento AuthenticateRequest indica que el mecanismo de autenticación configurado ha autenticado la solicitud actual", sin duda pasó por el controlador de eventos en FormsAuthenticationModule, pero no conocemos el resultado;) – bbmud
thanx. Realmente me ayudaste con esta – SourceC