所以我正在创建一个类似网站的内部Intranet,并尝试捕获Windows身份验证作为各种用户访问各种页面的登录信息。
在我的控制器中,我有一个页面:
DOMAIN\JoeBlogs利用HttpContext.User,当我在本地运行时,并说我的Windows用户名为DOMAIN\JoeBlogs时,代码成功设法将userId捕获到userId。
但是,当我将其部署到我的一个DEV服务器(仍在内部)并访问该页面时,User.Identity.Name为空,因此{{1}}未捕获用户访问的Windows凭据。
现在是因为当用户不是您的服务器本地用户时,您无法捕获访问用户的凭据?如果是这样,是否有可能捕获当前正在浏览Intranet站点的用户的Windows用户名? (在任何人说出之前;用户名欺骗的安全性不是一个问题,因为有权访问内部网的用户使用的机器非常锁定。)