什么时候HttpContext.User.Identity设置？

当用户通过身份验证时，HttpContext.User.Identity 会被设置。在 ASP.NET Core 应用程序中，身份验证通常是通过使用中间件来实现的，例如 Microsoft.AspNetCore.Authentication.Cookies 包中的 CookieAuthenticationMiddleware。当用户登录时，身份验证中间件会创建一个 ClaimsPrincipal 对象，并将其设置为 HttpContext.User。HttpContext.User.Identity 属性表示该 ClaimsPrincipal 对象的标识信息，包括用户的名称和身份验证类型等。

在应用程序中，可以通过访问 HttpContext.User.Identity 属性来获取用户的身份验证信息，并根据这些信息来控制用户对应用程序资源的访问权限。例如，可以使用 HttpContext.User.Identity.IsAuthenticated 属性来检查用户是否已经通过身份验证，或者使用 HttpContext.User.Identity.Name 属性来获取用户的名称。