這是一段簡單的問題,我一直在堅持。asp.net模擬身份:它來自哪裏?
當我在我的web.config中設置< identity impersonate=true >
,以便asp.net自動模擬登錄的用戶(或者匿名帳戶,如果不使用Windows身份驗證),asp.net模擬身份從哪裏來?
此文件:http://msdn.microsoft.com/en-us/library/ff649264.aspx顯示了三個地方,你可以檢索有關登錄的用戶信息:
Httpcontext.Current.user
System.Threading.Thread.Current
System.Security.Principal.WindowsIdentity.GetCurrent
看來,沒有這些位置的一致匹配身份,當我在web.config中設置< identity impersonate=true >
時被模仿。
我想知道模擬身份的來源。
具體來說,我的意思是詢問低層次,在運行時確切地從何處獲取身份。我熟悉IIS的配置,但我想知道如何在運行時檢索身份,以及它來自哪裏。爲了便於討論,我們假設身份是在IIS中設置的,而不是在web.config文件中設置的。
您可以分開驗證和模擬,但您必須自己完成,而不是使用ASP.NET配置。有關各種示例,請參閱本文:http://support.microsoft.com/kb/306158。 – umbyersw 2010-07-15 05:21:46