Comment le Request.IsAuthenticated travail?

Question

MSDN Code Sample Description: L'exemple de code suivant utilise la propriété IsAuthenticated pour déterminer si la demande actuelle a été authentifié. Si elle n'a pas été authentifié, la demande est redirigé vers une autre page où les utilisateurs peuvent entrer leurs informations d'identification dans l'application Web. Ceci est une technique couramment utilisée dans la page par défaut pour une application.

est grand, mais aucun détail ou quoi que ce soit ...

Qu'est-ce que vérifie exactement pour? Comment puis-je mis à vrai?

Allez le mile supplémentaire: Où puis-je trouver de la documentation plus détaillée sur ce

Answer 1

Merci à Google, je trouve une version en cache de la @keyboardP post fait référence dans sa réponse . Je poste cette réponse / post ici comme une référence pour les autres depuis le lien d'origine est cassé (06/12/2012).

question originale que la réponse ci-dessous renvoie à:

J'ai une forme application qui me donne convient. J'ai remarqué que, dans un endroit où la propriété isAuthenticated avait été vrai, il était maintenant faux et ne fonctionnait pas comme prévu. Je me demande si j'ai paramètre qui est invalide ??

Quelqu'un peut-il me dire ce que définit la propriété IsAuthenticated True - ce CONSTITUE connecter.

Réponse de Daniel Kent:

Request.IsAuthenticated est non seulement pour les formes authentciation - il est valide peu importe quel type d'authentification est utilisé (Windows, Passeport, Les formulaires ou notre propre système personnalisé)

HttpRequest.IsAuthenticated sera vrai lorsque l'utilisateur fait la demande a été authentifié. Pour l'essentiel, cette propriété offre la même informations Context.User.Identity.IsAuthenticated.

Au début d'une demande, Context.User.Idenity contient une GenericIdentity avec un nom d'utilisateur null. La propriété IsAuthenticated pour cet objet sera retour false si Request.IsAuthenticated sera false. lorsqu'un module d'authentification gère l'événement et Application_AuthenticateRequest authentifie l'utilisateur succčs il remplace le GenericIdentity dans Context.User.Identity avec un nouvel objet IIdentity qui renverra true de sa propriété IsAuthenticated. Request.IsAuthenticated retourne alors true.

Dans le cas d'authentification Forms, le module d'authentification des formulaires utilise le ticket d'authentification crypté contenu dans le cookie d'authentification pour authentifier l'utilisateur. Une fois qu'il a fait cela, il remplace le GenericIdentity dans Context.User.Identity avec un objet FormsIdentity que retours True de sa propriété IsAuthenticated.

Ainsi, la mise en IsAuthenticated à true est en fait différente de l'exploitation forestière. Comme dit Jeff, la connexion à l'authentification des formulaires se produit lorsque le ticket d'authentification est généré et envoyé au client comme un cookie. (RedirectFromLoginPage ou SetAuthCookie) Ce que nous parlons avec IsAuthenticated est l'authentification qui se produit à chaque demande de page. Connexion à se produit lorsqu'un utilisateur entre ses lettres de créance et est émis un billet, l'authentification se produit à chaque demande.

Answer 2

Il y a un poste assez détaillé par Daniel Kent . (Extraits)

  

Request.IsAuthenticated est   non seulement pour les formes authentciation - il   est valide, peu importe quel type de   est utilisé l'authentification (Windows,   Passeport, formulaires ou notre propre coutume   schéma)

     

HttpRequest.IsAuthenticated sera   vrai lorsque l'utilisateur fait la demande   a été authentifié. Essentiellement,   cette propriété offre la même   information   Context.User.Identity.IsAuthenticated.