HttpContext用户值自行更改?

时间:2010-03-30 15:52:10

标签: asp.net httpcontext genericprincipal

我正在研究ASP.Net 2.0应用程序,并且遇到了一个涉及HttpContext用户的奇怪问题。当我去特定的页面/目录时,它似乎正在发生变化。

我们所有的页面都从基页继承。在该基页的Page_Load()方法中,我们运行授权检查以查看用户是否可以看到他们要访问的页面。

我们检索用户以检查此代码:

GenericPrincipal objPrincipal = (GenericPrincipal)Context.User;

当我进入这个不寻常的目录时,用户值不是我,这是我从未听说过的其他用户名。此用户名无权查看这些页面,因此授权失败。

这个神秘的目录不是虚拟网站,只是我们网站上的常规目录,然而我注意到它有自己的Web.Config文件。我猜这是造成麻烦的原因。

我的问题是,在进入此目录时,如何确定更改用户值的内容,我该如何进一步调查呢?

[edit] - 当我删除或重命名此目录中的web.config文件时,User值不再更改。但是,如下面的评论所述,它没有任何价值,所以我不确定Principal.User值如何根据文件的存在而改变?当然,这一定是我缺席的。

0 个答案:

没有答案