forms authentication自己实现impersonate的要点 中转

Admin站点,impersonate到用户站点。需要在用户站点添加一个LoginAsUser的页面,然后在页面里面读取identiyname,这个一般用户userid。

然后设置Application variable里面对应的user id的login status为true。

 

这样可以避开和replay attack的处理冲突,另外处理replay attack的时候,也需要跳过LoginAsUser这个页面

 

作者:Chuck Lu    GitHub
posted @   ChuckLu  阅读(17)  评论(0编辑  收藏  举报
相关博文:
· Authentication With ASP.NET Core Identity
· User Registration with ASP.NET Core Identity
· Livy开启impersonate功能
· 第14章 身份验证:使用Identity将用户添加到应用程序(ASP.NET Core in Action, 2nd Edition)
· Forms身份认证
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
历史上的今天:
2021-06-16 5月底更新后桌面右下角出现的新闻资讯怎么删除?
2021-06-16 Generate self-signed certificates
2021-06-16 A Walkthrough of SQL Schema
2021-06-16 Azure DevOps 添加访问代码权限 add code access permission
2020-06-16 What is the difference between application server and web server?
2020-06-16 How do web servers work?
2020-06-16 Code metrics values
点击右上角即可分享
微信分享提示