Asp.NET 主要 WebORB HttpHandler

Question

我有一个 Flex-WebORB-Asp.NET 应用程序。登录时，有一个 AuthenticationHandler 实现了 WebORB 接口：

IPrincipal CheckCredentials(string username, string password, Request message);

因此我创建一个主体并返回它。 WebORB 使用主体来检查远程方法调用的身份验证和授权。

var principal = new GenericPrincipal(new GenericIdentity(user.id.ToString()), new[] { "admin" });
return principal

现在，如果我检查 HttpContext.Current.User.Identity 是什么，它是一个 WindowsIdentity。

到目前为止，一切都很好。当稍后通过 WebORB 完成远程调用时，我通过调用以下命令获取登录用户的 id：

Thread.CurrentPrincipal.Identity.Name

所以我猜 WebORB 确保每次远程调用都设置线程的标识。

问题是，当我调用 HttpHandler （以检索图像）时，我还尝试使用 Thread.CurrentPrincipal.Identity.Name 获取登录用户的 id，但这不起作用。可能是因为使用 HttpHandler，WebORB 不会起作用。

您将如何解决这个问题，以便我在这两种情况下都能以相同的方式获取登录用户的 ID？将其放入会话对象中？您可以更改HttpContext.Current.User.Identity吗？ HttpContext.Current.User.Identity 不应该与 Thread.CurrentPrincipal.Identity.Name 相同吗？

ps：用户不在 Active Directory 中。

Answer 1

不，它们是不同的。