[英]How to get the username of windows authenticated user in asp.net?
我的Intranet中运行着一个单页应用程序。 用户通过Windows身份验证(其域用户)进行身份验证。 当单击按钮时,我要向具有以下代码的aspx页发送请求(使用$ http,Angular):
string result = "Unknown";
var loggedOnUser = System.Security.Principal.WindowsIdentity.GetCurrent();
if (loggedOnUser != null) {
int index = loggedOnUser.Name.LastIndexOf("\\", StringComparison.Ordinal) + 1;
result = loggedOnUser.Name.Substring(index);
}
var json = "{ \"User\" : \"" + result + "\"}";
Response.Clear();
Response.ContentType = "text/json";
Response.Write(json);
Response.End();
该代码仅给我提供在应用程序池中注册的用户的名称。 那的确不是很令人惊讶,所以我想我需要在这里做一些事吗? 这样做的原因是我希望在JavaScript中使用用户名,以便在其他调用中将其作为参数发送到服务器。 我在网上搜索过,每个人都说获取登录用户的用户名是一个重大的安全漏洞。 我确实看到了。 但是当以涉及服务器代码的方式完成时,我可能是一种解决方法?
有什么建议么?
谢谢!
我在Login
点击时就这样
protected void btnLogin_Click(object sender, EventArgs e)
{
try
{
string UserName = "";
string activeDomain = System.Security.Principal.WindowsIdentity.GetCurrent().Name.ToString();
string strName = HttpContext.Current.User.Identity.Name.ToString();
if (strName == "")
{
UserName = activeDomain;
}
else
{
UserName = strName;
}
if (UserName == "")
{
lblMsg.Text = "Invalid Credentials. Please contact administrator!";
}
else
{
LP.UserName = UserName;
DataSet dsUserName = LBLL.validate_user(LP);
if (dsUserName.Tables[0].Rows.Count > 0)
{
Session["UserName"] = dsUserName.Tables[0].Rows[0]["userName"].ToString();
Session["entityUID"] = dsUserName.Tables[0].Rows[0]["entityUID"].ToString();
Response.Redirect("~/index.aspx", false);
}
else
{
lblMsg.Text = "Invalid Credentials. Please contact administrator!";
}
}
}
catch (Exception ex)
{
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.