Owin:如何禁止访问未登录的用户?

时间:2016-04-27 13:59:39

标签: owin

我有一个带有过滤中间件的Owin管道,用于拒绝未经上游中间件授权的请求(cookie auth或无状态auth)。测试如下...... 

if ((!environment.ContainsKey("server.User") || environment["server.User"] == null) && !RequestIsWhitelisted(environment))
    return AuthChallengeResponse(environment);

即使我删除了所有上游中间件,仍然使用{System.Security.Principal.WindowsPrincipal}对象填充环境[“server.User”]。我猜这是因为我将请求作为本地机器的登录用户放置?

WindowsPrincipal在环境[“server.User”]中的作用是什么?可以停止吗?我的“未登录”测试是否正确?

0 个答案:

没有答案
相关问题
最新问题