asp.net - 在 IIS 7.5 中为每个应用程序池设置 CLRConfig 文件

Question

我正在使用 ASP.NET 应用程序中的 HttpClient 来调用基于 WebAPI 的 REST 服务。 REST 服务和 ASP.NET 应用程序均通过使用 Kerberos 的 Windows 身份验证进行保护。我需要模拟用户，以便使用用户的凭据而不是服务帐户凭据来调用 REST 服务。由于 HttpClient 创建了一个用于进行异步调用的新任务，因此它不会继承用户的安全上下文，并且相反，使用应用程序池的标识。

这已被详细记录here更新 Aspnet.config 文件中的“legacyImpersonationPolicy”和“alwaysFlowImpersonationPolicy”标记的建议有效，但这是一个机器范围的更改，我想避免。

这个article表示可以为每个应用程序池设置一个 aspnet.config 文件，这更理想，但似乎不起作用。有人能够让它工作吗？

Answer 1

您是否尝试过在 .NET Framework 文件夹中的 aspnet 配置文件中执行此操作？我必须将其设置在那里才能使其正常工作，由于某种原因，即使您为特定的 AppPool 配置它，在某些情况下 IIS 似乎也会覆盖您的 CLRConfigFile。