如果我在web.config中模拟用户,但应用程序运行在使用另一个标识的应用程序池下,当您访问服务器上的资源(如文件)时,哪个标识将被使用?
另一个问题,您能否在应用程序的其余部分下运行一个页面以与其他身份分开?
当您访问服务器上的资源时,用户将是在模拟配置中指定的用户,而不是应用程序池中的用户。
启用模拟特定身份。在此情况下,ASP.NET会模拟使用Web.config文件中指定的身份生成的令牌。
<identity impersonate="true"
userName="domain\user"
password="password" />
启用模拟身份。在此实例中,ASP.NET模拟IIS传递给它的令牌,该令牌可以是经过身份验证的用户或匿名Internet用户帐户。
<identity impersonate="true" />
来源: MSDN
如果您感兴趣,这里有一篇文章介绍了不同模拟场景下的身份矩阵。