FormsAuthenticationModule用于使用加密cookie跟踪用户和角色信息. 但是,此模块是否还包含实际检测用户请求网页是否具有表单身份验证票据的代码,如果没有,则将用户重定向到登录页面,还是实
但是,此模块是否还包含实际检测用户请求网页是否具有表单身份验证票据的代码,如果没有,则将用户重定向到登录页面,还是实际上是UrlAuthorizationModule告诉FormsAuthenticationModule将未经授权/未经身份验证的用户重定向到登录页面?
感谢名单
奇怪的是,我本周刚刚研究了这个.事实证明,FormsAuthenticationModule确实在EndRequest事件处理程序中执行实际的重定向.但是,它并不决定重定向应该发生.如果响应状态代码为401(未授权),它会进行重定向.
UrlAuthorizationModule是做出决定的地方(如另一个答案中所述),但它所做的只是通过将响应状态代码设置为401来指示未授权请求.
因此,实际上是协调的两个模块使重定向到登录页面.