我遇到了一个问题,我必须与自定义HttpModule集成,其中在当前线程上设置了主体和标识,以便HttpContext.Current.User包含这些。但是我觉得他们使用的事件处理程序(PostAcquireRequestState)太晚了。
在HttpModule中提供程序初始化之前,哪个是要处理的最佳事件?我想要的只是我的自定义提供者使用正确的主体和身份。
答案 0 :(得分:1)
这可能最好在PostAuthenticateRequest事件中完成。 ASP.NET假定在此事件之后安全信息是稳定的。