我在ASP.NET MVC中实现了自定义身份验证.如果有效用户尝试登录,我在AccountController的logon方法中设置HttpContext.User = user.但它仍然存在于那个请求.如何为会话设置它?
我使用了另一种方法,设置HttpContext.Session [“CurrentUser”] = user.如果我想查看会话是否被授权,我必须检查HttpContext.User!= null.但是,我不想在应用程序的任何地方公开身份验证逻辑.如果我需要改变它,那就太乱了.
请帮我解决这个问题.一个解决方案可能是在开头使用HttpContext.Session [“CurrentUser”]的值填充每个请求的HttpContext.User属性,但我不知道该怎么做.
