我正在审核当前遇到身份验证问题的应用程序(表单身份验证与自定义方式一起使用以检索当前用户的配置文件),我注意到使用不同的方法检索用户的身份:
假设所有方法总是返回相同的值是否安全?
答案 0 :(得分:2)
HttpContext.Current.User.Identity(在某些http模块和页面上)
Page.User.Identity(页面上)
它们都返回IPrincipal
Page.User使用HttpContext对象的User属性来确定请求的来源
最好的方法是HttpContext.Current.User
Thread.CurrentPrincipal.Identity将无法显示正确的用户
它将为您提供Windows用户详细信息
答案 1 :(得分:0)
我们通常使用的是HttpContext.Current.User.Identity