Где в жизненном цикле веб-форм я могу повторно аутентифицировать пользователя?

Question

Вот ситуация - большая часть приложения ASP.NET Web Forms (которое использует одну главную страницу для всех страниц) с проверкой подлинности с помощью форм, имеет стандартный тайм-аут сеанса, но есть некоторые «режимы», в которых мы храним закодированный cookie который связывает пользователя с его учетной записью.

Я хотел бы вручную проверить файл cookie на раннем этапе жизненного цикла страницы, и, если соблюдены определенные условия, вручную повторно установит билет / сеанс аутентификации пользователя .

Где лучшее место для этого? Главная страница Page_Init? Global.asax BeginRequest?

Answer 1

HttpModule будет лучшим местом.

BeginRequest, вероятно, является правильным местом (либо в Global.asax, либо в пользовательском HttpModule), поскольку из вашего описания кажется, что он должен выполняться до AuthenticateRequest, что является следующим событием в жизненном цикле.

Если вы дождетесь Page_Init или каких-либо других событий, связанных со Страницей, этап аутентификации в жизненном цикле уже выполнен.