标签: c# asp.net asp.net-mvc security authorization
我很担心将Thread.CurrentPrincipal设置为等同于MVC应用程序中的登录用户是否安全,即我可以在服务层执行授权检查?
此stackoverflow post建议执行此操作....但在此post中,作者建议设置Thread.CurrentPrincipal存在问题。究竟是什么问题?
我还需要为登录用户发出的每个请求设置Thread.CurrentPrincipal吗?