Thread.CurrentPrincipal impostato in Application_AuthenticationRequest non è impostato più avanti nell'app

Question

Nel file global.asax per Application_AuthenticationRequest sto impostando Thread.CurrentPrincipal su un'entità personalizzata. Ho anche impostato HttpContext.Current.User sullo stesso principal.

Tuttavia nel corso della applicazione quando ho bisogno di lanciare il Thread.CurrentPrincipal al nostro tipo personalizzato, ottengo un errore di runtime dicendo: Impossibile eseguire il cast oggetto di tipo 'System.Web.Security.RolePrincipal' digitare 'OurCustomPrincipal '.

Come ha fatto il Thread.CurrentPrincipal reimpostato a RolePrincipal, e più al punto come faccio la tiene a CustomPrincipal abbiamo impostato nel global.asax

Grazie in anticipo

Answer 1

È sicuramente hanno risolto il problema, ormai, ma solo nel caso in cui, se si utilizza il RoleProvider da ASP.NET, il RoleManagerModule sovrascrive l'oggetto GenericPrincipal creato dal FormsAuthenticationModule e lo sostituisce con un oggetto durante la RolePrincipal PostAuthenticateRequest: http://www.asp.net/Learn/Security/tutorial-11-vb.aspx

Answer 2

Verificare che si ho implementato una classe per IIDentity & Iprincipal interface e quindi stai usando qualcosa come il seguente codice per assegnare il principio corrente.

Dim userIdentity As CustomIdentity 
    userIdentity = New CustomIdentity(username, True,"forms", sessionId) 

    Dim principal As New CustomPrincipal(userIdentity, arrRoles) 
    HttpContext.Current.User = principal 
    System.Threading.Thread.CurrentPrincipal = principal 

Answer 3

Per riassumere, una soluzione rapida consiste nell'eseguire le sostituzioni di identità e principale sul gestore Application_OnPostAuthenticateRequest.