Hej, Om du använder FormsAuthentication för att sätta att användaren är inloggad eller om du kör med Windows Authentication, så kan du få tag i användarnamnet via HttpContext: http://asp.net/Tutorials/quickstart.aspxInloggning utan inloggningssida?
I vår applikation behöver vi fånga inloggad användare, slå mot databasen och se vad han/hon har för roll mm.
Problemet är att vi inte har någon loginsida, utan man kan gå direkt till vilken sida som helst i applikationen.
Detta login(ID´t i användartabellen i databasen) skickar vi med in i varje metodanrop för att säkerhetställa att användaren har rätt göra det han försöker.
Hur löser man detta på smartast sätt? Hörde någon nämde något som heter Principle objekt, vad är det i så fall och hur funkar det?
Tackar på förhand!
/JockeSv: Inloggning utan inloggningssida?
Context.Current.User.Identity.Name
Du behöver då inte skicka med namnet via alla metoder. Du kan oxå skapa din enga Principal klass och även en egen Identity om du vill, men tror inte du behöver det.
/Fredrik Normén NSQUARED2
http://fredrik.nsquared2.comSv: Inloggning utan inloggningssida?
Kolla under Security, där finns en tips om hur du säkrar upp en applikation