Отличаются ли пользователи в WebApiController и HttpContext.Current.User?

Question

Отличаются ли пользователи в WebApiController и HttpContext.Current.User?

После ссылки на этот пост я написал атрибут для базовой аутентификации Http, который будет использоваться в веб-интерфейсе API. В классе атрибутов, если предоставленные учетные данные совпадают, я устанавливаю HttpContext.Current.User как

 HttpContext.Current.User = new GenericPrincipal(new ApiIdentity(apiUser), new string[] {});

base.OnActionExecuting(actionContext);

Однако, когда я обращаюсь к Пользователю внутри моего контроллера API, у него нет свойств apiUser.

Почему это так и как правильно установить Identity, а затем получить к нему доступ через api-контроллер?

2

asp.net-mvc authentication asp.net-web-api basic-authentication iprincipal

Источник

user324143 19 дек '12 в 16:45

2 ответа

Другие вопросы по тегам asp.net-mvc authentication asp.net-web-api basic-authentication iprincipal

user672453 20 дек '12 в 06:00 2012-12-20 06:00 · Answer 1 · 2012-12-20 06:00

Нет - вы должны установить оба, к сожалению.

Thread.CurrentPrincipal и HttpContext.User

2

Источник

user672453 20 дек '12 в 06:00

user463785 19 дек '12 в 19:16 2012-12-19 19:16 · Answer 2 · 2012-12-19 19:16

В приложении ASP.NET Web API вы не должны полагаться на текущие HttpContext, Что касается ответа на ваш вопрос, установите основной Thread.CurrentPrincipal это то, что вы хотели бы:

Thread.CurrentPrincipal = new GenericPrincipal(new ApiIdentity(apiUser), new string[] {});

1

Источник

user463785 19 дек '12 в 19:16