如果我在web.config中模拟用户但是应用程序在使用其他身份的应用程序池下运行,那么在访问服务器上的资源(比如文件)时会使用哪个身份?
另一个问题是,您可以在与其他应用程序不同的身份下运行页面吗?
答案 0 :(得分:11)
当您访问服务器上的资源时,用户将是模拟配置中指定的用户而不是应用程序池中的用户
为特定身份启用模拟。在这种情况下,ASP.NET模拟使用Web.config文件中指定的标识生成的标记。
<identity impersonate="true"
userName="domain\user"
password="password" />
已启用模拟功能。在此实例中,ASP.NET模拟IIS传递给它的令牌,IIS是经过身份验证的用户或匿名Internet用户帐户。
<identity impersonate="true" />
来源:MSDN
如果你感兴趣,here你有一篇文章,其中包含针对不同模仿场景的Identity矩阵。
是的,你可以像Alex Dn所说的那样以编程方式冒充
答案 1 :(得分:0)