我可以在ASP.NET MVC應用程序的Application_AuthenticateRequest之外設置HttpContext.Current.User嗎？

Googling around後，我發現（自然）的意見不一。所以這裏有雲：我可以在ASP.NET MVC應用程序的Application_AuthenticateRequest之外設置HttpContext.Current.User嗎？

是否確定要設置HttpContext.Current.User不內AuthenticateRequest事件處理程序，但別的地方（如BeginRequest或任何其他事件處理程序）？

2012-12-11 Anton Gogolev

要回答我自己的問題，在AuthenticateRequest以外的地方設置Current.User會導致IIS 7.0下的各種難以捉摸的錯誤。這些非常難以查明，但IIS/ASP.NET支持的各種身份驗證方法，以及集成VS Classic管道模式和.NET版本的並置性......總而言之，這是一個糟糕的主意。

來源

2013-12-19 12:32:18

+1得出這樣的結論「總而言之，一個壞主意」是讓好程序員變得更好的原因，而不是堅持/強迫一個容易出錯的想法。通過不在系統中引入風險（稱爲「難以捉摸的錯誤」），節省了大量時間，金錢和麻煩。 –

我可以在ASP.NET MVC應用程序的Application_AuthenticateRequest之外設置HttpContext.Current.User嗎？

回答

相關問題