尝试使用Application_AuthenticateRequest代替.

以下是所有Global.asax事件的解释：
https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-5771721.html

和MSDN演练的应用程序生命周期：
http://msdn.microsoft.com/en-us/library/ms178473.aspx

编辑：
我看到你在做什么将if语句更改为if语句(如果语法错误,则不要使用VB.NET)：

Sub Application_AuthenticateRequest() 
   If Context.User <> Nothing Then 
      Throw New Exception("User now exists") 
 End Sub

你会注意到这种方法被多次击中.第二次或第三次不会抛出异常.这是因为每个请求遵循应用程序生命周期.所以,当用户为空时,不要执行任何操作,所以在用户不为null时应该执行它.

如果您的目标是动态限制访问,则应该创建一个单独的HttpModule并将其分配给您要限制的文件

但是,您需要注意不要重写整个ASP.NET应用程序安全基础架构.相反,您可以根据角色限制对某些文件夹的访问.