1

我面临一个问题,我必须与自定义 HttpModule 集成,其中在当前线程上设置主体和身份,以便 HttpContext.Current.User 包含这些。但是我觉得他们使用的事件处理程序(PostAcquireRequestState)为时已晚。

在 HttpModule 中发生提供程序初始化之前,最好处理的事件是什么?我想要的只是我的自定义提供程序以使用正确的主体和身份。

4

1 回答 1

1

这可能最好在 PostAuthenticateRequest 事件中完成。ASP.NET 假定在此事件之后安全信息是稳定的。

于 2009-08-19T13:46:55.953 回答