在asp.net web.config中冒充什么?

时间:2010-05-08 09:33:52

标签: asp.net impersonation

请指导我。如果我在iis中匿名访问网站,如果我在其web.config中给出了impersonate = true那么会发生什么?

1 个答案:

答案 0 :(得分:3)

如果您在IIS中匿名访问您的站点,则意味着IIS将在站点属性中设置的用户的上下文中处理请求(在您激活匿名访问的位置(至少在IIS 6中))

现在,在ASP.NET中进行模拟意味着处理请求的线程(在w3wp进程中)将使用IIS使用的标识(而不是应用程序池的标识)。

这种配置并不常见。

常见的情况是在IIS中使用Windows集成身份验证,因此在IIS中处理请求的线程将使用浏览器中用户的标识。然后,ASP.NET中的模拟意味着ASP.NET将在处理请求时重用相同的用户身份。