gpt4 book ai didi

asp.net - 什么是 ASP.NET 中的模拟?

转载 作者:行者123 更新时间:2023-12-04 01:38:59 24 4
gpt4 key购买 nike

请为非技术用户解释模拟。然后请在 ASP.NET 的上下文中解释它。冒充是好事还是坏事?我们是否在基于表单的身份验证的情况下使用它?

最佳答案

您应该查看 Keith Brown 对 impersonation 的描述.这确实是一个 Windows 概念。

当您的应用程序使用表单例份验证 (FA) 时,IIS 进程将在 IIS 中设置的特定用户的凭据下运行。

示例:如果您有一个名为 Bob 的用户使用 FA 和 IIS 设置登录以作为网络服务运行。 Bob 访问一个页面,该页面对另一台计算机进行 Web 服务调用,另一台计算机将看到 IIS 用户而不是 Bob。您可以使用模拟来允许 Bob 作为真正的 Windows 用户而不是网络服务访问 Web 服务。

冒充并不邪恶,但可能会被滥用。您确实需要了解对整体安全模型的影响。这也是为开发人员调试创造了大量工作的东西。如果您对尝试访问的资源(例如 Web 服务)没有管理员权限,则尤其如此。

关于asp.net - 什么是 ASP.NET 中的模拟?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2562928/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com