0

現在認証で問題が発生しているアプリケーションを確認しています(フォーム認証は、現在のユーザーのプロファイルを取得するためのカスタムの方法と組み合わせて使用​​されます)。ユーザーのIDがさまざまな方法で取得されることに気付きました。

  • Thread.CurrentPrincipal.Identity(一部のhttpモジュール)
  • HttpContext.Current.User.Identity(一部のhttpモジュールおよびページ)
  • Page.User.Identity(ページ上)

すべてのメソッドで常に同じ値が返されると想定しても安全ですか?

4

2 に答える 2

2

HttpContext.Current.User.Identity(一部のhttpモジュールおよびページ) Page.User.Identity(ページ)

それらの両方がのインスタンスを返しますIPrincipal

Page.UserHttpContextオブジェクトのUserプロパティを使用して、リクエストの発信元を特定します

最高の方法はHttpContext.Current.User

Thread.CurrentPrincipal.Identity偽装を使用すると、適切なユーザーが表示されず、代わりにWindowsユーザーの詳細が表示されます

于 2011-10-04T15:43:44.437 に答える
0

私たちが通常使用するのはHttpContext.Current.User.Identityです

于 2011-10-04T15:38:59.370 に答える