La mia domanda è: come funziona il metodo AuthorizeCore?Come funziona il metodo AuthorizeCore?
Per esempio, quando ho voluto creare personalizzato autorizzare attributo ho scoperto che un sacco di programmatori utilizzare questo codice
var isAuthorized = base.AuthorizeCore(httpContext);
if (!isAuthorized)
{
return false;
}
e poi scrivere il proprio codice.
Quindi qual è il ruolo che questo pezzo di codice riproduce, e il metodo controlla solo gli utenti di Windows come l'amministratore e altri utenti creati nella gestione del computer, se lo personalizziamo per l'autenticazione del modulo.
Inoltre ho trovato questo code ma non capisco perché lo sviluppatore ha memorizzato l'utente in un cookie e una sessione invece della sola sessione.
In PHP, ho usato solo per memorizzare l'utente in una sessione e controllare se esiste nella sessione oppure no.
grazie, ma quello che non capisco è, questo pezzo di codice "user.Identity.IsAuthenticated" dipende da quale utente, dipende dagli utenti creati nella gestione del computer? –
è l'utente di httpContext ("il tipo che utilizza il browser/client") – less
forse più preciso: la proprietà User fornisce accesso programmatico alle proprietà e ai metodi dell'interfaccia IPrincipal. – less