.NET Application_BeginRequest - 如何獲取用戶引用？

Question

我想要在我的Global.asax文件的Application_BeginRequest中獲得對用戶對象的引用。我使用的是Context.User，但我收到NullReferenceException。 是否可以在Application_BeginRequest中獲取用戶對象引用？

Answer 1

您無權訪問用戶對象，因爲該請求尚未通過身份驗證。

嘗試使用Application_AuthenticateRequest代替。

這裏是所有的Global.asax事件的解釋： https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-5771721.html

和應用程序生命週期的MSDN演練： http://msdn.microsoft.com/en-us/library/ms178473.aspx

編輯： 我看到你在做什麼。改變你的if語句，如果沒有聲明（如果對不起語法錯了，我不使用VB.NET）：

Sub Application_AuthenticateRequest() 
    If Context.User <> Nothing Then 
     Throw New Exception("User now exists") 
End Sub 

你會發現，這種方法被擊中一次以上。直到第二次或第三次纔會拋出異常。這是因爲每個請求都遵循應用程序生命週期。因此，當用戶爲空時，不應執行任何操作，而應在用戶不爲空時執行該操作。

如果你的目標是動態地限制訪問，您應該創建一個單獨的HttpModule，並將其分配給你限制

但是這些文件，你需要小心，不要進行重寫整個ASP.NET應用安全基礎結構。相反，您可以根據角色限制對某些文件夾的訪問。

Answer 2

不，您必須改用Application_AuthenticateRequest。這是您擁有用戶的最早階段。