1、模拟 IIS 验证的帐户或用户
若要在收到 ASP.NET 应用程序中每个页的每个请求时模拟 Microsoft Internet 信息服务 (IIS) 身份验证用户,必须在此应用程序的 Web.config 文件中包含 <identity> 标记,并将 impersonate 属性设置为 true
WEB.config 配置
实现接口 System.Security.Principal.IPrincipal
到现在是哪个过期时间在起作用我还比较纳闷!