У меня есть приложение SPA ASP.NET Core, использующее Angular для внешнего интерфейса, работающее в IIS (вне процесса) и использующее проверку подлинности Windows.При входе в систему нескольких пользователей происходит странное поведение, только один из них на данный момент будет иметь в бэкэнде (в контроллере) User.Identity другого, который вошел в систему, и весь пользовательский интерфейсвызовы (сделанные из углового режима) выполняются с этим неправильным пользователем.Если страница обновляется, проблема исчезает.Я не смог найти шаги, которые воспроизводят его, кажется, случайно.Контроллер расширяет ControllerBase и принимает его от имени пользователя через Пользователь , пользовательский код не используется для аутентификации или доступа к зарегистрированному пользователю.Схема конфигурации IIS была настроена через Startup.ConfigureServices (): services.AddAuthentication(IISDefaults.AuthenticationScheme); Аутентификация включена в конвейер HTTP-запросов, в Startup.Configure (): app.UseAuthentication();
В IIS включена только аутентификация Windows, остальныеотключен.Не уверен, если это уместно, но в контроллерах нет метода, помеченного как асинхронный.Я пытался с обоими ControllerBase.User и HttpContext.User .В приложении используются .NET Core 2.2 и Angular 6 , работающие на Windows Server 2016 и IIS 10.0.14393 .