检索请求范围之外的 Web 用户身份

Question

我有一个 ASP.NET 应用程序，它使用 nHibernate 的 IPreUpdateListener 记录审核报告。为了在侦听器事件中设置当前用户，我使用了 System.Security.Principal.WindowsIdentity.GetCurrent()。在我的计算机上进行调试时效果很好，但是当我将其移动到临时服务器时，我得到的是 ASP.NET 进程凭据，而不是请求用户。

在 ASP.NET 页面中，我可以使用 Request.LogonUserIdentity （由于我使用的是集成身份验证，因此工作正常），但是如何直接引用该用户，而不必将其直接传递给我的事件？我不想通过管道传递此信息，因为它确实不属于中间事件/调用。

Answer 1

如果代码在 ASP.NET 上下文中执行，则 HttpContext.Current（静态）包含当前 Http 上下文。您始终可以测试它是否为空。如果它不为空，您将能够获取HttpContext.Current.Request。

但是，驻留在该请求上下文中的身份最终取决于网站（IIS、Cassini、IIS Express 或自定义）处理身份的方式。