那些遇到过的问题

打开模拟时,为什么Thread.CurrentPrincipal.Identity和WindowsIdentity.GetCurrent()会有所不同?

Pav*_*nin 5 asp.net security impersonation windows-identity current-principal

我启用了模拟和Windows身份验证.

<authentication mode="Windows" />
<identity impersonate="true" userName="name" password="passord"/>
Run Code Online (Sandbox Code Playgroud)

但返回经过身份Thread.CurrentPrincipal.Identity.Name验证的用户的名称并WindowsIdentity.GetCurrent()返回模拟身份.

这些身份不应该相同吗?

在这种情况下,代码运行的凭据是什么?

And*_*bov 10

据我所知,它Thread.CurrentPrincipal包含了线程已启动的条件信息,包括WindowsIdentity.这就是为什么Thread.CurrentPrincipal.Identity.Name返回启动该线程的用户的名称.相反,WindowsIdentity.GetCurrent()返回一个WindowsIdentity对象,该对象表示当前Windows用户,该用户已通过Impersonation进行了更改.我不是100%肯定它,但这就是我认为它的工作原理.

  • 正如你所说的那样完全正常.Thread.CurrentPrincipal设置为身份验证的结果.无论是Basic,Digest,Windows还是Forms身份验证.这个原则无非就是一张用户收到的票.而WindowsIdentity与运行线程和进程有关.如果只有Windows身份验证.已启用并且模拟已启用,则身份将相同.如果启用了匿名登录,则CurrentPrinciple.Identity具有空名称. (3认同)

归档时间:

查看次数:

6844 次

最近记录:

11 年,7 月 前
相关归档
MVC中的最后修改标头 39
SignalR与Web套接字 30
如何在IIS管理器中为ASP.NET 4.0应用程序添加用户? 11
如何防范TabNabbing? 9
如何在胖客户端中设计身份验证,以确保故障安全? 6
Linux系统调用和内核模式 6
安全擦除目录 5
包含外部CSS文件安全,还是可以导致代码注入? 5
如何安全地使用REST并使用敏感数据? 3
通过Internet发送未加密的密码 1
难疑归档
C#中字符串和字符串有什么区别? 6250
如何检查数组是否包含JavaScript中的对象? 3778
如何异步上传文件? 2841
在Python中手动引发(抛出)异常 2079
将存储过程的结果插入临时表 1526
你什么时候使用git rebase而不是git merge? 1461
为什么不从List <T>继承? 1299
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
有条件地申请课程的最佳方式是什么? 1172
如何从Git存储库中删除.DS_Store文件? 1167