62,074
社区成员
发帖
与我相关
我的任务
分享请教一个ASP.NET web应用中域用户验证的问题?
现有一ASP.NET web应用程序是在域环境中,大家都知道一般ASP.NET应用会采用Form验证或windows验证,现在需要ASP.NET web应用程序不需要输入用户名与密码,用户输入内网服务器地址,如果是域用户则直接进入网站,根据用户名进行权限浏览内容,而如果是非域用户则转向提示页禁止登录。
这种方式我看也只能是采用windows验证方式了,是否是匿名呢?我试在IIS中选择匿名登录,则所用登录用户都是同一内置帐号,而去掉匿名的集成登录,则会弹出系统的用户名与密码输入框,问题就是能否不弹出系统的用户名与密码输入框,就能根据本机系统登录的域用户进行验证呢?并且能在ASP.NET web应用程序中取到域与用户登录名的信息?
这种方式我看也只能是采用windows验证方式了,是否是匿名呢?我试在IIS中选择匿名登录,则所用登录用户都是同一内置帐号,而去掉匿名的集成登录,则会弹出系统的用户名与密码输入框,问题就是能否不弹出系统的用户名与密码输入框,就能根据本机系统登录的域用户进行验证呢?并且能在ASP.NET web应用程序中取到域与用户登录名的信息?
...全文
请发表友善的回复…
发表回复
LoveCherry 2007-03-10
- 打赏
- 举报
应该是不需要输入用户名密码的,弹出输入用户名密码说明用户计算机不在域中,另外你可以确认IE浏览器安全选项卡-本地INTRANET-自定义级别-用户验证中是否已经设置为自动登陆
在启用web.config windows集成验证然后在IIS中关闭匿名并且开启windows验证后,你的程序就能通过user.identity.name读取到用户的域名\计算机名,你通过这个名字到AD中去查询就能定位到用户
在启用web.config windows集成验证然后在IIS中关闭匿名并且开启windows验证后,你的程序就能通过user.identity.name读取到用户的域名\计算机名,你通过这个名字到AD中去查询就能定位到用户
hertcloud 2007-03-09
- 打赏
- 举报
用LDAP协议访问Active Directery.
.net Framework SDK中应该有例子的。
---------------------------------------------------------------
System.DirectoryEntryServcies中的东东,好好看看就行了。。
C#区有很多这样例子。
---------------------------------------------------------------
没AD也没关系,不用LDAP,用WinNT服务也可以的
using System.DirectoryServices;
DirectoryEntry objDE;
objDE=new DirectoryEntry("WinNT://servername","username","password",System.DirectoryServices.AuthenticationTypes.ServerBind);
foreach(DirectoryEntry ch in objDE.Children)
Response.Write(ch.Path+"<br>"+ch.SchemaClassName+"<br><br>");
.net Framework SDK中应该有例子的。
---------------------------------------------------------------
System.DirectoryEntryServcies中的东东,好好看看就行了。。
C#区有很多这样例子。
---------------------------------------------------------------
没AD也没关系,不用LDAP,用WinNT服务也可以的
using System.DirectoryServices;
DirectoryEntry objDE;
objDE=new DirectoryEntry("WinNT://servername","username","password",System.DirectoryServices.AuthenticationTypes.ServerBind);
foreach(DirectoryEntry ch in objDE.Children)
Response.Write(ch.Path+"<br>"+ch.SchemaClassName+"<br><br>");
hertcloud 2007-03-09
- 打赏
- 举报
或者
应该还可以在 第一次 登录 保存 一个 永久的cookie到客户端
应该还可以在 第一次 登录 保存 一个 永久的cookie到客户端
hertcloud 2007-03-09
- 打赏
- 举报
一个域内
应该是可以通过 这个域的 IP地址范围 判断用户
在这个范围 允许 第一次验证
然后 验证用户电脑信息
可以使用 下面的函数
#region 客户端信息相关
#region 获取客户IP
public static string getUserIp()
{
return HttpContext.Current.Request.UserHostAddress;
}
/// <summary>
/// 猎取客户端IP地址
/// </summary>
/// <param name="page">调用该方法的页面</param>
/// <returns>返回的IP地址字符串</returns>
public static string GetClientIP(System.Web.UI.Page page)
{
string ipAddress = "";
if (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] == null)
{
ipAddress = HttpContext.Current.Request.ServerVariables["Remote_Addr"];
}
else
{
ipAddress = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
}
return ipAddress;
}
#endregion
#region 获取客户电脑名
public static string getUserHostName()
{
return HttpContext.Current.Server.MachineName.ToString();
}
#endregion
#endregion
应该是可以通过 这个域的 IP地址范围 判断用户
在这个范围 允许 第一次验证
然后 验证用户电脑信息
可以使用 下面的函数
#region 客户端信息相关
#region 获取客户IP
public static string getUserIp()
{
return HttpContext.Current.Request.UserHostAddress;
}
/// <summary>
/// 猎取客户端IP地址
/// </summary>
/// <param name="page">调用该方法的页面</param>
/// <returns>返回的IP地址字符串</returns>
public static string GetClientIP(System.Web.UI.Page page)
{
string ipAddress = "";
if (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] == null)
{
ipAddress = HttpContext.Current.Request.ServerVariables["Remote_Addr"];
}
else
{
ipAddress = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
}
return ipAddress;
}
#endregion
#region 获取客户电脑名
public static string getUserHostName()
{
return HttpContext.Current.Server.MachineName.ToString();
}
#endregion
#endregion
SDFDSAC 2007-03-09
- 打赏
- 举报
gz
