asp.net成员资格 – 在Application_AuthenticationRequest设置Thread.CurrentPrincipal中没有在应用程序后设置

前端之家收集整理的这篇文章主要介绍了asp.net成员资格 – 在Application_AuthenticationRequest设置Thread.CurrentPrincipal中没有在应用程序后设置前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在Application_AuthenticationRequest的global.asax文件中,我将Thread.CurrentPrincipal设置为自定义主体.我还将HttpContext.Current.User设置为相同的主体.

但是后来在应用程序中,当我需要将Thread.CurrentPrincipal强制转换为我们的自定义类型时,我收到运行时错误说:
无法将类型为“System.Web.Security.RolePrincipal”的对象强制转换为“OurCustomPrincipal”.

Thread.CurrentPrincipal是如何重置为RolePrincipal的,更重要的是我如何将它保存在我们在global.asax中设置的CustomPrincipal中

提前致谢

解决方法

你肯定已经解决了你的问题但是以防万一,如果你使用ASP.NET的RoleProvider,RoleManagerModule会覆盖FormsAuthenticationModule创建的GenericPrincipal对象,并在PostAuthenticateRequest期间用RolePrincipal对象替换它:
http://www.asp.net/Learn/Security/tutorial-11-vb.aspx
原文链接:https://www.f2er.com/aspnet/245333.html

猜你在找的asp.Net相关文章