___ tag123aspnet ___ ASP.NET ist ein Framework für die Entwicklung von Microsoft-Webanwendungen, mit dem Programmierer dynamische Websites, Webanwendungen und Webdienste erstellen können. Es ist nützlich, dieses Tag in Verbindung mit dem Typ des Projekttyps zu verwenden, z. [asp.net-mvc], [asp.net-webforms] oder [asp.net-web-api]. Verwenden Sie dieses Tag NICHT für Fragen zu ASP.NET Core - verwenden Sie stattdessen [asp.net-core].
___ qstntxt ___
Wofür wird %code% verwendet? Wie hilft es bei der Authentifizierung und Autorisierung einer Anwendung? Gibt es Artikel oder Ressourcen, die erklären, was es tut?
___ tag123c40 ___ C # 4.0 führte Funktionen wie dynamische Objekte, COM-Interoperabilitätsverbesserungen, generische Co- und Contravarianz, optionale und benannte Parameter ein. Verwenden Sie dieses Tag, wenn sich Ihre Frage speziell auf C # 4.0-spezifische Features bezieht. Das C # -Tag sollte verwendet werden, wenn Ihre Frage nicht für C # 4.0-Funktionen spezifisch ist.
___ qstnhdr ___ Was ist Thread.CurrentPrincipal und was macht es?
___ tag123identität ___ In .NET definiert die IIdentity-Schnittstelle grundlegende Funktionen eines Identitätsobjekts
___ tag123security ___ Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt.
Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
___ tag123iprincipal ___ Die System.Security.Principal.IPrincipal-Schnittstelle definiert die grundlegende Funktionalität eines Sicherheitsobjekts. Es wird am häufigsten von Anwendungen verwendet, die für das Microsoft.NET-Framework geschrieben wurden.
___ answer34961313 ___
%code% ist die Art, wie .NET-Anwendungen die Identität des Benutzers oder Dienstkontos darstellen, das den Prozess ausführt.
Es kann eine oder mehrere Identitäten enthalten und ermöglicht es der Anwendung, über %code% Methode.
Die meisten Authentifizierungsbibliotheken in .NET überprüfen die Anmeldeinformationen des Benutzers und legen diese statische Eigenschaft für die Thread-Klasse auf ein neues Prinzipalobjekt fest.
Verschiedene Threads können unterschiedliche Prinzipale haben, da sie möglicherweise Anfragen von verschiedenen Benutzern bearbeiten (in ASP.NET-Webanwendungen %code% wird für jede neue Anfrage in %code% kopiert)
Seit .NET 4.5 leiten sich alle Hauptklassen von %code% , Aktivierung der anspruchsbasierten Authentifizierung.
UPDATE:
So sieht ein WindowsPrincipal auf meiner Entwickler-Box aus:
___