9
私はMVC 4アプリケーションで要件を満たしており、どこでも多くの情報を見つけることができませんでした。MVC 4 - ユーザーなりすまし
私は別の登録ユーザーを "偽装"できる必要があります。典型的には、これは、顧客サービスのユーザであり、システム内の別のユーザを「偽装する」ことができます。
これはWindows IDの偽装ではありません。
私はセキュリティやアクセス許可に関しては助けが必要ではありません。ログインして別のユーザーを選んでサイトをサーフィンするだけです。
思考?
ありがとうございます。ユーザーは、ユーザーと私たちのテーブルには
private User user;
public User User
{
get
{
return user;
}
set
{
user = value;
}
}
である場合ので、あなたは
public User Impersonator
{
get
{
return user;
}
set
{
user = value;
}
}
そうでも、このいずれかを持つことができ :
どのような認証方法を使用していますか? –
MVC付属の標準フォーム認証 –
Okey。これは私の心に来るものです、私は間違っているかもしれません。認証すると、ユーザーpcにCookieを作成します。別のユーザーを「偽装」する場合は、このCookieに追加情報を書き込んでください。アプリケーションでこのCookieを読み取るときは、最初にこの追加フィールド(他のユーザーのユーザー名)を確認してください。存在する場合は、HtppContextオブジェクトを他のユーザー情報で埋め込むことができます。この方法で、他のユーザーとしてサイトを表示できます。しかし、私が言ったように、私はこれがうまくいくかどうか分からない。または安全にしてください。 –