ApiController.User.Identity和System.Security.Principal.WindowsIdentity提供不同的用户详细信息

Question

我有一个OWIN托管的web api，它运行为Network Service，并在OWIN Startup类的Configuration方法中由以下行启用WindowsAuthentication。

HttpListener listener = (HttpListener)appBuilder.Properties["System.Net.HttpListener"];
listener.AuthenticationSchemes = AuthenticationSchemes.IntegratedWindowsAuthentication;

除非我尝试通过

获取用户详细信息，否则一切正常

• caller = System.Security.Principal.WindowsIdentity.GetCurrent();
  退货：AuthenticationType: "Negotiate", Name: "NT AUTHORITY\NETWORK SERVICE"
• ApiController.User.Identity
  退货：AuthenticationType: "NTLM", Name: "Domain\Username"

我实际上期望ApiController.User.Identity提供的凭据。我很困惑为什么我在两者中都得到了不同的结果。谁能帮我这个？

public class CustomFilterAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(HttpActionContext actionContext)
    {
        var caller = OperationContext.Current; //null
        caller = System.Web.HttpContext.Current; //null
        caller = actionContext.RequestContext.Principal.Identity as WindowsIdentity; //desired
        caller = System.Security.Principal.WindowsIdentity.GetCurrent(); //gives account details under which the project is hosted. 
    }
}

OWIN启动课程：

public class Startup
{
    public void Configuration(IAppBuilder appBuilder)
    {
         HttpConfiguration config = new HttpConfiguration();
         HttpListener listener = (HttpListener)appBuilder.Properties["System.Net.HttpListener"];
         listener.AuthenticationSchemes = AuthenticationSchemes.IntegratedWindowsAuthentication;

         config.MapHttpAttributeRoutes();
         config.MapODataServiceRoute(
                routeName: "ODataRoute",
                routePrefix: "Data",
                model: GetModel()
         );
         config.EnsureInitialized();
         appBuilder.UseWebApi(config);

    }
}

Answer 1

这里有清楚的解释 - https://msdn.microsoft.com/en-us/library/aa302377.aspx

  

ASP.NET提供以下主体和标识对象   实现：

     

• WindowsPrincipal 和    WindowsIdentity 对象代表曾经使用过的用户   使用Windows身份验证进行身份验有了这些对象，   角色列表自动从Windows组中获取   Windows用户所属的。
     
• GenericPrincipal 和    GenericIdentity 对象代表曾经使用过的用户   使用Forms身份验证或其他自定义进行身份验   认证机制。使用这些对象，角色列表是   通过自定义方式获得，通常来自数据库。
     
• FormsIdentity 和    PassportIdentity 对象代表拥有的用户   已通过Forms和Passport身份验证进行身份验证   分别。

     

下表说明了一系列IIS身份验证   设置，从每个设备获得的结果标识   保持 IPrincipal 和/或的变量    IIdentity 对象。以下缩写是   用于表中：

     

• HttpContext =    HttpContext.Current.User ，返回一个   包含安全信息的 IPrincipal 对象   对于当前的Web请求。这是经过身份验证的Web   客户端。
     
• WindowsIdentity =    WindowsIdentity.GetCurrent（），返回   当前正在执行的Win32的安全上下文的标识   线程。
     
• 主题 =    Thread.CurrentPrincipal ，返回主体   当前正在执行的.NET线程，它位于Win32之上   线程。

        注意在Windows上运行IIS 6.0   Server 2003，身份Matrix工作，但Machine \ ASPNET除外   身份被NT Authority \ Network Service替换。