Мой код входа после аутентификации:
var authTicket = new FormsAuthenticationTicket(
1,
userName,
DateTime.Now,
DateTime.Now.AddMinutes(20), // expiry
false,
roles,
"/");
var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(authTicket));
Response.Cookies.Add(cookie);
и, благодаря Дарину Димитрову , у меня есть настраиваемый атрибут авторизации:
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
public class TJAuthorize : AuthorizeAttribute {
public override void OnAuthorization(AuthorizationContext filterContext) {
string cookieName = FormsAuthentication.FormsCookieName;
if (!filterContext.HttpContext.User.Identity.IsAuthenticated ||
filterContext.HttpContext.Request.Cookies == null || filterContext.HttpContext.Request.Cookies[cookieName] == null) {
HandleUnauthorizedRequest(filterContext);
return;
}
var authCookie = filterContext.HttpContext.Request.Cookies[cookieName];
var authTicket = FormsAuthentication.Decrypt(authCookie.Value);
string[] roles = authTicket.UserData.Split(',');
var userIdentity = new GenericIdentity(authTicket.Name);
var userPrincipal = new GenericPrincipal(userIdentity, roles);
filterContext.HttpContext.User = userPrincipal;
base.OnAuthorization(filterContext);
}
Все это прекрасно работает, когда я ' m работает в сеансе браузера. Но теперь я работаю с клиентом Flash / Adobe Air, и атрибут аутентификации вызывает сбой. Помещая операторы отладки в код, я могу сказать, что:
filterContext.HttpContext.User.Identity.IsAuthenticated
неверно - даже после успешный вход!
Почему должна быть разница между использованием клиента браузера и клиента Air? И как мне это исправить?
РЕДАКТИРОВАТЬ: Еще одна подсказка: после добавления еще нескольких отладочных операторов я обнаружили, что filterContext.HttpContext.User.Identity
неправильно установлен при вызове из Air - [11122 964] Имя свойство выходит пустым! Идентификатор сеанса правильный, идентификатор файла cookie правильный, но User.Identity
не задан. Есть идеи, почему это может происходить?