gpt4 book ai didi

c# - 窗体身份验证之上的 ASP.NET MVC Windows 身份验证

转载 作者:太空狗 更新时间:2023-10-29 23:01:42 25 4
gpt4 key购买 nike

我在 ASP.NET MVC 中开发了一个我们在内部使用的网络应用程序。现在,我们希望通过我们的互联网服务器提供它 - 让我们在现场工作时的生活更轻松。

理想情况下,我只想在它前面加上 Windows 身份验证,这样任何拥有域帐户的人都可以登录。

问题是我已经在应用程序中使用表单例份验证。

我们对应用程序没有任何密码限制,您只需选择您希望登录的用户,然后提交表格。在服务器端它只是这样做 -

    FormsAuthentication.SetAuthCookie(viewModel.Username, true);

这使得用户名在所有使用用户对象 (user.identity.name) 的 Controller 和 View 中可用。

但是...当我在 IIS 中启用 Windows 身份验证时,网络应用开始认为 user.identity.name 是“ourdomain\domainuser”。

我想要的是将表单例份验证与 Windows 身份验证结合使用,但不以任何方式将它们集成。

有没有简单的方法可以做到这一点?

最佳答案

ASP.NET 团队并未正式支持在应用程序中使用混合模式身份验证。如果您在网上搜索,您会找到有关如何执行此操作的博客文章,但请注意,ASP.NET 团队不鼓励这样做。不鼓励这样做的原因是很难从正确性的角度进行推理,而且针对这种设置的攻击很简单,可以让恶意客户端伪装成经过身份验证的用户。

关于c# - 窗体身份验证之上的 ASP.NET MVC Windows 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9541113/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com