Question

我在Intranet中运行了单页应用程序。用户通过Windows身份验证（其域用户）进行身份验证。单击按钮时，我想将请求（使用$ http，Angular）发送到具有以下代码的aspx页面：

[Test]
public void MyTest()
{
    SynchronizationContext.SetSynchronizationContext(new SynchronizationContext());
    CurrentThreadCall();
}

此代码仅提供在应用程序池中注册的用户的名称。这确实不是很令人惊讶所以我想我需要在这里做一些推理吗？这样做的原因是我想在我的javascript中使用用户名，以便它可以作为参数发送到服务器的其他调用中。我搜索过网络，每个人都说获取登录用户的用户名是一个很大的安全漏洞。我确实看到了。但是，如果以涉及服务器代码的方式完成，我可能会成为一种解决方法吗？

有什么建议吗？

谢谢！

Answer 1

我在Login点击

上得到了这样的结果

 protected void btnLogin_Click(object sender, EventArgs e)
    {
        try
        {
            string UserName = "";
            string activeDomain = System.Security.Principal.WindowsIdentity.GetCurrent().Name.ToString();
            string strName = HttpContext.Current.User.Identity.Name.ToString();


            if (strName == "")
            {
                UserName = activeDomain;
            }
            else
            {
                UserName = strName;
            }

            if (UserName == "")
            {
                lblMsg.Text = "Invalid Credentials. Please contact administrator!";
            }
            else
            {
                LP.UserName = UserName;
                DataSet dsUserName = LBLL.validate_user(LP);
                if (dsUserName.Tables[0].Rows.Count > 0)
                {
                    Session["UserName"] = dsUserName.Tables[0].Rows[0]["userName"].ToString();
                    Session["entityUID"] = dsUserName.Tables[0].Rows[0]["entityUID"].ToString();
                    Response.Redirect("~/index.aspx", false);
                }
                else
                {
                    lblMsg.Text = "Invalid Credentials. Please contact administrator!";
                }
            }
        }
        catch (Exception ex)
        {

        }
    }

如何在asp.net中获取windows认证用户的用户名？

1 个答案: