Toon posts:

[.NET] Security - plaats van IPrincipal

Pagina: 1
Acties:

vrijdag 1 juli 2005 11:36

Acties:
  • whoami
  • Registratie: December 2000
  • Nu online

whoami

Topicstarter
Ff een kort vraagje, dat net door m'n hoofd spookt.

Waarom moet je in ASP.NET eigenlijk de 'current principal' via de HttpContext.User property benaderen, en waarom zou je het niet doen via System.Thread.CurrentPrincipal oid ?

https://fgheysels.github.io/

vrijdag 1 juli 2005 11:41

Acties:
  • Woy
  • Registratie: April 2000
  • Niet online

Woy

Moderator Devschuur®
Ik weet het niet zeker maar is het niet zo dat System.Thread.CurrentPrincipal de windows user bevat ( Dus meestal gewoon de ASPNET user ) en dat HttpContext.User de user die is ingelogd op de webpagina ( Als Impersonation aan staat zouden deze natuurlijk hetzelde zijn ).

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”

vrijdag 1 juli 2005 11:44

Acties:
  • whoami
  • Registratie: December 2000
  • Nu online

whoami

Topicstarter
CurrentPrincipal bevat de current principal; als je windows authentication gebruikt, bevat die de windows user, anders de eigen principal toch.

https://fgheysels.github.io/

vrijdag 1 juli 2005 11:51

Acties:
  • Woy
  • Registratie: April 2000
  • Niet online

Woy

Moderator Devschuur®
whoami schreef op vrijdag 01 juli 2005 @ 11:44:
CurrentPrincipal bevat de current principal; als je windows authentication gebruikt, bevat die de windows user, anders de eigen principal toch.
Het zou kunnen hoor. Alleen wat ik dacht dat het mischien was is dat de HttContext altijd de Impersonated User bevat. Want ookal gebruik je WindowsAuthentication dan nog draait het ASP.NET worker process standaard onder de ASPNET user. Pas als je Impersonation aanzet dan draait het process echt onder de user die ingelogd is.

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”

vrijdag 1 juli 2005 14:09

Acties:
  • tijn
  • Registratie: Februari 2000
  • Laatst online: 22-03 21:36

tijn

whoami schreef op vrijdag 01 juli 2005 @ 11:36:
Waarom moet je in ASP.NET eigenlijk de 'current principal' via de HttpContext.User property benaderen, en waarom zou je het niet doen via System.Thread.CurrentPrincipal oid ?
Omdat het binnen ASP.NET niet gegarandeerd is dat een request van voor tot achter door dezelfde thread wordt uitgevoerd.

Cuyahoga .NET website framework

Reageer