在处理提供程序时,在HttpModule中处理哪个事件来设置当前主体?
-
06-07-2019 - |
题
我遇到了一个问题,我必须与自定义HttpModule集成,其中在当前线程上设置了主体和标识,以便HttpContext.Current.User包含这些。但是我觉得他们使用的事件处理程序(PostAcquireRequestState)太晚了。
在HttpModule中发生提供程序初始化之前,哪个是最好处理的事件?我想要的只是我的自定义提供者使用正确的主体和身份。
解决方案
这可能最好在PostAuthenticateRequest事件中完成。 ASP.NET假定在此事件之后安全信息是稳定的。
不隶属于 StackOverflow