如何获取当前用户的windows身份?

Posted

技术标签:

【中文标题】如何获取当前用户的windows身份?【英文标题】:How to get at the current users windows identity? 【发布时间】:2011-03-08 09:14:47 【问题描述】:

该站点在我的本地 IIS 6.1 上运行。我想添加一些功能以从我们的 Active Directory (AD) 中提取信息。我的 AD 代码适用于许多其他项目和我的开发服务器。这是我写出用户名的尝试:

Response.Write("1. " + this.Request.LogonUserIdentity.Name);
Response.Write("2. " + Request.ServerVariables["Auth_User"]);
Response.Write("3. " + WindowsIdentity.GetCurrent().Name.ToString());

我得到的结果是:

    NT AUTHORITY\IUSR 管理员 NT AUTHORITY\网络服务

我怎样才能获得像ourdomain/username这样的实际Windows用户名

【问题讨论】:

【参考方案1】:

这里有两个不同的 windows 用户 - 第一个是您的应用程序用户,第二个是您的 ASP.NET 应用程序(从 IIS 角度来看的应用程序池)正在运行的用户(或 windows 帐户)。 WindowsIdentity.GetCurrent 通常会返回此引用。

要获得使用该应用程序的实际 Windows 用户,您必须强制执行身份验证。为此,您可以在 IIS 中为所述网站启用集成身份验证(Windows 身份验证)。还要修改您的 ASP.NET 配置以使用 Windows 身份验证。现在您可以使用HttpContext.Current.User.Identity 获取实际用户。

【讨论】:

【参考方案2】:

HttpContext.Current.User.Identity 在这里可能对你有用。

System.Threading.Thread.CurrentPrincipal 同样可以提供帮助。

但情况可能是您实际上必须在用户登录时设置一个身份实例(尽管不一定要实现 IPrincipal 和周边机制,而是使用内置的 WindowsIdentity 实现)。

我对此不是 100%,Windows 身份验证可能会自动设置此功能,以便您轻松检索。

另外,请查看描述基本用户操作的 this link from MSDN,

【讨论】:

【参考方案3】:

这个 sn-p 显示了如何设置 LogonUserIdentity(使用反射器)

 if ((this._wr is IIS7WorkerRequest) && (((this._context.NotificationContext.CurrentNotification == RequestNotification.AuthenticateRequest) && !this._context.NotificationContext.IsPostNotification) || (this._context.NotificationContext.CurrentNotification < RequestNotification.AuthenticateRequest)))
        
            throw new InvalidOperationException(SR.GetString("Invalid_before_authentication"));
        
        IntPtr userToken = this._wr.GetUserToken();
        if (userToken != IntPtr.Zero)
        
            string serverVariable = this._wr.GetServerVariable("LOGON_USER");
            string str2 = this._wr.GetServerVariable("AUTH_TYPE");
            bool isAuthenticated = !string.IsNullOrEmpty(serverVariable) || (!string.IsNullOrEmpty(str2) && !StringUtil.EqualsIgnoreCase(str2, "basic"));
            this._logonUserIdentity = CreateWindowsIdentityWithAssert(userToken, (str2 == null) ? "" : str2, WindowsAccountType.Normal, isAuthenticated);

如您所见,这已针对 IIS 7 进行了更改。 我相信您正在使用 Windows Authentication + Impersonation,所以我会选择 last one (WindowsIdentity.GetCurrent()),我确信这是正在运行的身份请求。

【讨论】:

【参考方案4】:

首先,确保网站位于 Intranet 区域内(例如,只是 http://servername/ 而不是 http://www.servername.com/),或者您需要将 FQDN 添加到 IE 受信任的站点安全设置中。

其次,如果您不使用 Intranet 区域,请确保 IE 正在发送凭据 - 工具 -> Internet 选项 -> 安全 -> 自定义级别 -> 用户身份验证 -> 登录 -> 使用当前用户名和密码自动登录

【讨论】:

【参考方案5】:

用户是否使用他们的 AD 域/用户名登录到站点,如果是,那么此时获取用户名/域?

如果不是,您将无法获取此信息,如果随机网站可以获取当前用户登录的域/用户名,那将是一个巨大的安全问题,不是吗?

【讨论】:

以上是关于如何获取当前用户的windows身份?的主要内容,如果未能解决你的问题,请参考以下文章

如何在 asp.net 中使用 Windows 身份验证获取用户名?

我们如何使用 C# 在 SharePoint 中获取当前的身份验证模式

如何在 C# 中获取当前用户的 Active Directory 详细信息

使用 ASP.NET 表单身份验证时如何获取当前登录用户的用户 ID?

如何从 ASP.NET 页面获取当前登录的 Windows 帐户?

如何使用 Vuejs 和 Laravel 获取当前经过身份验证的用户 ID?