堆栈内存溢出
  繁体   English   中英

如何在asp.net中获取Windows身份验证用户的用户名?

[英]How to get the username of windows authenticated user in asp.net?

 原文  2016-09-08 08:21:43       asp.net/ angularjs/ windows-authentication/ impersonation

问题描述

我的Intranet中运行着一个单页应用程序。 用户通过Windows身份验证(其域用户)进行身份验证。 当单击按钮时,我要向具有以下代码的aspx页发送请求(使用$ http,Angular): 

        string result = "Unknown";
        var loggedOnUser = System.Security.Principal.WindowsIdentity.GetCurrent();
        if (loggedOnUser != null) {
            int index = loggedOnUser.Name.LastIndexOf("\\", StringComparison.Ordinal) + 1;
            result = loggedOnUser.Name.Substring(index);
        }
        var json = "{ \"User\" : \"" + result + "\"}";
        Response.Clear();
        Response.ContentType = "text/json";
        Response.Write(json);
        Response.End();

该代码仅给我提供在应用程序池中注册的用户的名称。 那的确不是很令人惊讶,所以我想我需要在这里做一些事吗? 这样做的原因是我希望在JavaScript中使用用户名,以便在其他调用中将其作为参数发送到服务器。 我在网上搜索过,每个人都说获取登录用户的用户名是一个重大的安全漏洞。 我确实看到了。 但是当以涉及服务器代码的方式完成时,我可能是一种解决方法?

有什么建议么?

谢谢!

1 个解决方案

解决方案1
 1  2017-06-15 04:55:43

我在Login点击时就这样 

 protected void btnLogin_Click(object sender, EventArgs e)
    {
        try
        {
            string UserName = "";
            string activeDomain = System.Security.Principal.WindowsIdentity.GetCurrent().Name.ToString();
            string strName = HttpContext.Current.User.Identity.Name.ToString();


            if (strName == "")
            {
                UserName = activeDomain;
            }
            else
            {
                UserName = strName;
            }

            if (UserName == "")
            {
                lblMsg.Text = "Invalid Credentials. Please contact administrator!";
            }
            else
            {
                LP.UserName = UserName;
                DataSet dsUserName = LBLL.validate_user(LP);
                if (dsUserName.Tables[0].Rows.Count > 0)
                {
                    Session["UserName"] = dsUserName.Tables[0].Rows[0]["userName"].ToString();
                    Session["entityUID"] = dsUserName.Tables[0].Rows[0]["entityUID"].ToString();
                    Response.Redirect("~/index.aspx", false);
                }
                else
                {
                    lblMsg.Text = "Invalid Credentials. Please contact administrator!";
                }
            }
        }
        catch (Exception ex)
        {

        }
    }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 ASP.NET 中获取 Windows 用户名? 如何从ASP.NET网页获取SharePoint身份验证的用户? 如何通过单点登录在asp.net中获取Windows登录用户名 Asp net Core 获取用户 Windows 用户名 在ASP Classic中从ASP.NET获取经过身份验证的用户 在ASP.Net中临时模拟Windows身份验证的用户 如何在ASP.NET中找到经过客户端Windows身份验证的用户名 在 ASP.NET MVC 中获取经过身份验证的用户数据 如何从 asp.net web api 中的身份声明获取 JWT 身份验证的登录用户 我应该使用用户名或用户ID来引用ASP.NET中经过身份验证的用户
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM