【发布时间】:2010-05-08 09:33:52
【问题描述】:
请指导我。如果我在 iis 中允许匿名访问站点,并且如果我在其 web.config 中提供 impersonate = true 那么会发生什么?
【问题讨论】:
标签: asp.net impersonation
【发布时间】:2010-05-08 09:33:52
【问题描述】:
如果您在 IIS 中为您的站点提供匿名访问,则意味着 IIS 将在站点属性中设置的用户上下文中处理请求(在您激活匿名访问的位置(至少在 IIS 6 中)) .
现在,ASP.NET 中的模拟意味着处理请求的线程(在 w3wp 进程中)将使用 IIS 使用的标识(而不是应用程序池的标识)。
这样的配置并不常见。
一个常见的场景是在 IIS 中使用 Windows 集成身份验证,因此在 IIS 中处理请求的线程将使用浏览器中的用户身份。然后,ASP.NET 中的模拟将意味着 ASP.NET 将在处理请求时重用相同的用户身份。
【讨论】: