在我的登录页面中,我冒充了登录用户。用户在AD中有一个帐户,我的连接字符串中有Integrated Security = true。这样,用户就可以访问数据库。
我冒充使用登录页面中的以下代码
...
tempWindowsIdentity = New WindowsIdentity(tokenDuplicate)
impersonationContext = tempWindowsIdentity.Impersonate()
此模拟会持续到用户会话结束吗?该应用程序调用其他几个项目dll,它们也调用数据库,以及另一个服务器上的Web服务,该服务器访问同一个数据库。
如果没有,我需要多久拨打一次假冒行为?整个数据库调用都很多。
换句话说,
我需要启用匿名访问的表单身份验证,以便我可以显示我的登录屏幕,但我还需要在我的应用程序中模拟用户的AD身份(最好只设置一次)
答案 0 :(得分:0)
http://msdn.microsoft.com/en-us/library/aa292118(v=vs.71).aspx
根据上述内容,假冒持续时间。由于asp.net为每个请求使用不同的线程,因此您必须经常重新模拟。