为什么 IIS 似乎将来自 AppPool 的一个请求的 WindowsIdentity 提升到我的用户帐户？

Question

我目前正在开发一个 ASP .NET 应用程序，该应用程序涉及用户使用 Windows 身份验证登录。这会导致 HTTPContext.User 和 Thread.Principal 设置为与登录用户相同的凭据（这是预期的行为），而 WindowsIdentity 仍保留为 IIS .NET AppPool 用户。

加载页面时的第 5 个请求），其中 WindowsIdentity 以 IIS 用户身份开始，但最终被提升为正在登录的用户。

我最近在应用程序日志中注意到，似乎有一个请求（通常是 仅当用户访问根路径（例如 http://localhost/）时才会发生。如果我指定任何其他确切路径，例如 http://localhost/index.aspx 此请求似乎不会发生并且 WindowsIdentity 永远不会改变。

浏览（相当大的）代码库，我只能找到一种模拟 WindowsIdentity 的方法，但除了特定页面上的特定情况外，不会调用该方法。

我想知道为什么会发生这种情况，以及 IIS 是否有任何原因可能会自行执行此操作。

Answer 1

据我所知，我认为 root(http://localhost) 访问权限仅适用于管理员用户，因此它正在检查它是否是管理员用户..，是 http://loclahost 如果用户不是管理员用户可以访问吗？