cookie中登录用户名的解密是在ASP.NET请求处理过程的哪一步进行的

悬赏园豆：20 [已解决问题] 解决于 2011-10-11 16:55

我们通常通过HttpContext.Current.User.Identity.Name获取当前用户的登录用户名，这个登录用户名是ASP.NET通过解密客户端浏览器cookie中保存的用户名得到的。

请问这个解密操作在ASP.NET请求处理过程的哪一步进行的？

.NET技术 ASP.NET

dudu | 高人七级 | 园豆：31003
提问于：2011-10-11 10:38

< >

最佳答案

System.Web.Security.FormsAuthenticationModule中的ExtractTicketFromCookie方法

收获园豆：20

artwl | 专家六级 |园豆：16736 | 2011-10-11 16:35

看了这部分的代码，的确是这个在ExtractTicketFromCookie方法中调用FormsAuthentication.Decrypt(text);解密的，ExtractTicketFromCookie方法是在HttpApplication的AuthenticateRequest事件中执行。

dudu | 园豆：31003 (高人七级) | 2011-10-11 16:54

其他回答(2)

Authorization时会解密

Launcher | 园豆：45045 (高人七级) | 2011-10-11 13:35

从System.Web.Security.UrlAuthorizationModule的代码看，在Authorization之前已经解密了。

支持(0) 反对(0) dudu | 园豆：31003 (高人七级) | 2011-10-11 15:58

Mark,

System.Web.Security.FormsAuthenticationModule中的ExtractTicketFromCookie方法

星小野 | 园豆：234 (菜鸟二级) | 2011-10-11 19:29

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。