我有一个我在IIS 7中设置的asp.net c#站点。
在IIS中,我启用了基本身份验证和Windows身份验证,因此我可以获取域用户的用户名,因此,如果有办法获得此功能而不提示这对我来说是一个完美的解决方案。
我正在使用follwing语句来获取用户名:
String username = System.Web.HttpContext.Current.User.Identity.Name;
lblUserName.Text = "Welcome" + username;
我想避免Windows提示输入登录凭据。
你能告诉我如何做到这一点吗?
答案 0 :(得分:2)
服务器可以知道访问用户名称的唯一方法是该用户是否使用其Windows凭据进行身份验证。默认情况下,当且仅当相关网站位于 Intranet 安全区域时,IE和Chrome才会在没有提示的情况下执行此操作。否则,将显示登录提示以防止Simon提及的信息泄露威胁。