110,524
社区成员
发帖
与我相关
我的任务
分享关于B/S结构,或许访问者完整登陆名的问题
在一个带有域的公司内部网络内,有一B/S结构的系统(假如是A系统),IIS的访问验证设置为"集成Windows验证"模式。请问对于用C#语言开发的话,用哪个函数或功能,可以获取任意访问该A系统的访问者登陆WINDOWS域时的完整登陆名(例如:DomainName\LoginName 格式)
假如IIS的访问验证设置为"允许匿名访问",则是不是就无法获取访问者的域登陆信息了呢?
谢谢指教!!
假如IIS的访问验证设置为"允许匿名访问",则是不是就无法获取访问者的域登陆信息了呢?
谢谢指教!!
...全文
请发表友善的回复…
发表回复
SwordGrass 2004-06-14
- 打赏
- 举报
先注
duwx 2004-06-14
- 打赏
- 举报
把IIS设置为不能匿名访问。
用System.Web.HttpContext.Current.User.Identity.Name可以获取域帐号信息。
用System.Web.HttpContext.Current.User.Identity.Name可以获取域帐号信息。
uscool 2004-06-14
- 打赏
- 举报
Web 应用程序的访问权限
通过 Windows 集成安全性进行访问
如果您的 Web 应用程序运行在 Intranet 环境中(即所有用户都运行 Windows 并在同一防火墙之后),则应用程序可以使用 Windows 集成安全性访问资源。在此策略中,所有用户一登录到 Windows 就对他们进行身份验证。身份验证进程将生成一个包含该用户信息的标记。(标记不包含用户的凭据,仅包含指示已对该用户进行身份验证的代码。)在请求本地资源时,Web 应用程序可以使用此标记。例如,已登录的用户在 Internet Explorer 中请求 Web 窗体页。请求将被传递到 Internet 信息服务 (IIS),然后传递到 ASP.NET,ASP.NET 可以使用用户的身份验证标记请求访问服务器计算机上的文件。
Windows 集成安全性通常是 Web 访问权限的最安全选项。如果在您的应用程序中是可行的,则应该将应用程序配置为使用此选项。
相关参考:
ms-help://MS.MSDNQTR.2003FEB.2052/vbcon/html/vbconAccessPermissionsForWebApplications.htm
ms-help://MS.MSDNQTR.2003FEB.2052/vsent7/html/vxconASPNETAuthentication.htm
通过 Windows 集成安全性进行访问
如果您的 Web 应用程序运行在 Intranet 环境中(即所有用户都运行 Windows 并在同一防火墙之后),则应用程序可以使用 Windows 集成安全性访问资源。在此策略中,所有用户一登录到 Windows 就对他们进行身份验证。身份验证进程将生成一个包含该用户信息的标记。(标记不包含用户的凭据,仅包含指示已对该用户进行身份验证的代码。)在请求本地资源时,Web 应用程序可以使用此标记。例如,已登录的用户在 Internet Explorer 中请求 Web 窗体页。请求将被传递到 Internet 信息服务 (IIS),然后传递到 ASP.NET,ASP.NET 可以使用用户的身份验证标记请求访问服务器计算机上的文件。
Windows 集成安全性通常是 Web 访问权限的最安全选项。如果在您的应用程序中是可行的,则应该将应用程序配置为使用此选项。
相关参考:
ms-help://MS.MSDNQTR.2003FEB.2052/vbcon/html/vbconAccessPermissionsForWebApplications.htm
ms-help://MS.MSDNQTR.2003FEB.2052/vsent7/html/vxconASPNETAuthentication.htm
myblueeye 2004-06-14
- 打赏
- 举报
哪位高人指教一下呢??
myblueeye 2004-06-12
- 打赏
- 举报
??
peterli1976 2004-06-11
- 打赏
- 举报
你可以在web.config上修改设置,这样IIS的访问验证设置为"允许匿名访问",也可以获取访问者的域登陆信息了,系统会以WEb.config的设置为主,而不管IIS的设置
