C# 在引发HttpApplication.AddOnAuthenticateRequestAsync事件之前，IIS是否已完成身份验证_C#_Asp.net_Windows Authentication

C# 在引发HttpApplication.AddOnAuthenticateRequestAsync事件之前，IIS是否已完成身份验证

c# asp.net

C# 在引发HttpApplication.AddOnAuthenticateRequestAsync事件之前，IIS是否已完成身份验证,c#,asp.net,windows-authentication,C#,Asp.net,Windows Authentication,我是IIS和身份验证/授权领域的新手。我正在为在我们的应用程序中经过一次身份验证（使用TTL作为入口）的用户实现一个用户令牌会话缓存。我发现可以在HttpModule中的AddOnBeginRequestAsync和AddOnAuthenticateRequestAsync上引发事件。我们正在使用windows身份验证。在这方面，我有3个问题：在引发AddOnAuthenticateRequestAsync的BegineEventHandler时，请求是否已通过身份验证如何要求IIS放弃对某

我是IIS和身份验证/授权领域的新手。我正在为在我们的应用程序中经过一次身份验证（使用TTL作为入口）的用户实现一个用户令牌会话缓存。我发现可以在HttpModule中的AddOnBeginRequestAsync和AddOnAuthenticateRequestAsync上引发事件。我们正在使用windows身份验证。在这方面，我有3个问题：

在引发AddOnAuthenticateRequestAsync的BegineEventHandler时，请求是否已通过身份验证

如何要求IIS放弃对某些用户的身份验证（使用我生成的身份验证缓存）。我可以在BeginRequest的BeginEventHandler中执行此检查

对于具有不良凭据的攻击性用户的遥测，如何获取失败的身份验证请求的用户名。我能否从LogRequest事件中获取此信息

如果你能指出文章/文档也可以阅读，那就太好了

谢谢

#1-不，在身份验证之前调用了AddOnAuthenticateRequestAsync的BeginEventHandler#2-这可以通过设置HttpContext.Items[AuthSession]对象来完成。