在设计文档中,他们提供了有关在测试控制器时如何访问current_user的提示： https://github.com/plataformatec/devise/wiki/How-To:-Test-controllers-with-Rails-3-and-4-%28and-RSpec%29 但是,在进行功能测试时呢？我试图测试我的一个控制器的创建方法,在该控制器中使用current_user变量

例： 用户A(id = 10)已创建照片资源 photo: (id: 1 user_id = 10, url: "http://...") 现在,如果用户B(id = 20)去这个URL：/ photos / 1 /编辑它可以编辑用户A的照片!!! 默认情况下,Rails Devise为此提供了一些内容？看来这是一个很常见的问题 我只需要允许任何用户可以编辑/删除其创建的资源(其中current_

有没有人在使用current_page时神秘地变得无法检测到路由？在Rails 3？即使完全生成的脚手架完成路由,视图和控制器,我得到一个“无路由匹配”错误. 以下是代码： if current_page?(:controller => 'users', :action => "show") 如果我在routes.rb中添加了一个“match”命令,那么它可以正常工作,但是如果已经创建了资源,为什

由于某些原因,current_user在我的无模型控制器(订阅)中返回nil.我没有在互联网上找到任何理由来证明这种行为… class SubscriptionsController < ApplicationController def new ... end def create current_user # returns nil end end

我从&基本ASP.NET与C#中的示例>下面的语句： Another useful property to know about is the static Current property of the HttpContext class. This property always points to the current instance of the HttpContext class f

HttpContext.Current.Request.IsAuthenticated和HttpContext.Current.User.Identity.IsAuthenticated有什么区别？ 你会在哪种情况下使用哪一个？ 没有什么区别。检查HttpContext.Current.Request.IsAuthenticated实现： public bool IsAuthenticated {

我想使用ImageResizer(从ImageResizing点网)。我通过NuGet为MVC安装ImageResizer。但是当我去使用下面的代码从示例： //Loop through each uploaded file foreach (string fileKey in HttpContext.Current.Request.Files.Keys) {

是否可以通过WebAPI访问HttpContext.Current.Session？我们可以让它继承IRequiresSession吗？ 我有一个通用处理程序在我要删除的API调用之后执行会话集。 public void AccountController : ApiController, IRequiresSessionState { public void Login() { setsessi

嗨，我使用自定义MembershipProvider。 我想知道应用场景下的当前用户名，但是当我尝试访问HttpContext.Current.User.Identity.Name时，它总是返回string.Empty。 if (Membership.ValidateUser(tbUsername.Text, tbPassword.Text)) { FormsAuthentication.

我在代码中实现了一个自定义的Profile对象，如Joel所述： How to assign Profile values? 但是，当我创建一个新用户时，我无法让它工作。当我这样做： Membership.CreateUser(userName, password); Roles.AddUserToRole(userName, "MyRole"); 创建用户并将其添加到数据库中的角色，但HttpC

全局asax中的HttpContext.Current.User与动作方法中的HttpContext.User不同吗？我为用户分配了一些角色,但他们似乎迷路了. 下面的代码显示了正在发生的事情.当用户登录时,两个Assert都会被点击,首先是全局的asax,然后是action方法.但是他们给出了不同的结果 首先这个： protected void Application_AuthenticateR

我在用 HttpContext.Current.Request.IsAjaxRequest() 在Application_Error方法中检查global.asax中的ajax请求的条件,但是我收到以下错误： ‘System.Web.HttpRequest’ does not contain a definition for ‘IsAjaxRequest’ and the best extensi

在集成模式下使用HttpContext.Current.Request.ServerVariables [“SERVER_NAME”]会在IIS7中出现错误,如下所示： http://mvolo.com/blogs/serverside/archive/2007/11/10/Integrated-mode-Request-is-not-available-in-this-context-in-Ap

我正在尝试访问HttpModule中的一个页面,我想我应该通过调用HttpContext.Current.Handler(这应该引用当前页面)来做到这一点,但我一直都是null. 我正在使用.Net 3.5框架开发. 我在AuthorizeRequest和AuthenticateRequest上检查这个 谢谢. 可能,请求尚未发送给处理程序(例如,您在BeginRequest中).

这是一个很难制定的问题.我想知道HttpContext.Current如何为每个请求分配一个唯一的实例,因为它是一个静态对象？ 谢谢！ 当前不是一个静态变量,它的静态属性和get属性只不过是返回当前上下文的静态方法. ASP.NET存储一些当前线程的信息,您可以随时获取一个本地线程存储来存储仅在当前线程中静态的信息,并且可以通过当前线程中的任何方法访问该信息. 因此,ASP.NET将一些本地信息存

我有一个自定义安全主体对象,我在global.asax中为当前线程设置,一切都很好,没有问题. 但是,我只是添加一个动态图像功能,让一个页面提供图像,每当加载动态图像页面System.Web.HttpContext.Current.Session是null在global.asax,这阻止我设置安全校长是从那时开始的正常和级联问题. 通常,在用户登录时,在开始时的会话期间,global.asax中的

在Windows Server 2008中的IIS7中,我有一个虚拟目录,具有匿名访问权限和Windows身份验证.在我的web.config中,我有： <authentication mode="Windows"/> <authorization> <allow roles="MYGROUP"/> <deny users="*"/> </autho

根据标题.我希望能够在缓存对象中保存一些数据,但是该对象必须对所有用户/会话都可用,并且可能会过期. 在asp.net网络应用程序中最好的方法是什么？ HttpContext.Current可用于所有页面,但不一定适用于所有线程.如果您尝试在后台线程, ThreadPool委托,异步调用(使用ASP.NET异步页面)等中使用它,您将最终使用 NullReferenceException. 如果您需

最近,在工作的ASP.NET项目的一些代码工作.我们需要一个跟踪工具来获取用户活动的基本指标(页面点数等),我们将在 Session中跟踪它们,然后通过 Global.asax的Session_End将数据保存到DB中. 我开始黑客走了,初始代码工作正常,更新每个页面上的DB加载.我想删除每个请求上的这个DB命中,只需依靠Session_End来存储所有的数据. 所有跟踪代码都封装在Tracker

我使用VS2010创建了一个简单的asp. Web表单应用程序,使用Development Server进行测试. 我尝试在会话中存储用户数据(从sql server查询),因为我不想在每个请求中访问数据库.我使用’Application_AuthenticateRequest’和’Session_Start’方法. 第一回合： AuthenticateRequest调用.以下代码运行： publ