2

在谷歌搜索之后,我发现(自然)意见各不相同。所以这里是:

HttpContext.Current.User 不是在事件处理程序内部设置AuthenticateRequest,而是在其他地方(如BeginRequest或任何其他事件处理程序)设置是否可以?

4

1 回答 1

2

为了回答我自己的问题,在 IIS 7.0 下设置Current.User其他地方AuthenticateRequest会导致各种难以捉摸的错误。这些很难确定,但是 IIS/ASP.NET 支持的各种身份验证方法以及集成与经典管道模式以及 .NET 版本的并置......总而言之,这是一个坏主意。

于 2013-12-19T12:32:18.050 回答