摘要： 不管哪种用户验证方式，最终都是在验证成功后设置 HttpContext.User ，后续处理环节通过 HttpContext.User 获取用户信息。如果能直接修改 HttpContext.User ，就能达到模拟登录的目的，而 ASP.NET Core 的中间件（middleware）天生具备的可以任意修改 HttpContext 的能力，让实现这个想法不费吹灰之力。 阅读全文