我正在尝试在Global.asax文件的Application_BeginRequest中获取对用户对象的引用。我正在使用该属性Context.User,但我得到了NullReferenceException。 是否可以在Application_BeginRequest中获取用户对象引用?
答案 0 :(得分:24)
您无法访问User对象,因为该请求尚未经过身份验证。
请尝试使用Application_AuthenticateRequest。
以下是所有Global.asax事件的解释: https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-5771721.html
应用程序生命周期的MSDN演练: http://msdn.microsoft.com/en-us/library/ms178473.aspx
编辑: 我明白你在做什么。将if语句更改为if语句(如果语法错误,请不要使用VB.NET):
Sub Application_AuthenticateRequest()
If Context.User <> Nothing Then
Throw New Exception("User now exists")
End Sub
您会注意到此方法遭遇不止一次。直到第二次或第三次才会抛出异常。这是因为每个请求都遵循应用程序生命周期。因此,当用户为空时,应该执行它,而不是在用户为空时执行任何操作。
如果您的目标是动态限制访问,则应创建一个单独的HttpModule并将其分配给您要限制的文件
但是,您需要注意不要重写整个ASP.NET Application Security基础结构。相反,您可以根据角色限制对某些文件夹的访问。
答案 1 :(得分:9)
不,您必须使用Application_AuthenticateRequest。这是您拥有用户的最早点。