ASP Net Core获取用户Windows用户名

时间:2018-07-16 07:24:33

标签: c# asp.net authentication asp.net-core active-directory

在ASP .net CORE mvc中构建一个Intranet,我需要获取当前用户的Windows用户名进行登录,我不需要使用Windows身份验证自动登录该用户,我已经有一个自定义登录Controller可以执行那,我只需要他的用户名。
在本地运行正常,但在IIS服务器上却无法获取用户名:
本地: 

Environment.UserName => VeronY 
System.Security.Principal.WindowsIdentity.GetCurrent().Name => Domain\VeronY

IIS服务器: 

Environment.UserName => Intranet
System.Security.Principal.WindowsIdentity.GetCurrent().Name => APPPOOL\Intranet

使用Windows Auhtentication,它将自动登录我,这不是我所需要的。 必须有两种身份验证类型:自动身份验证和手动身份验证由Identity Framework。

2 个答案:

答案 0 :(得分:1)

ASP .net似乎没有授权2种不同类型的连接,因此我让主站点进行表单身份验证,并创建了一个小型API:

[Authorize]
[Route("api/[controller]")]
public class ValuesController : Controller
{
    [HttpGet]
    public ActionResult Get()
    {
        return Json(User.Identity.Name);
    }
}

使用Windows身份验证进行配置。
这是主网站中的LoginController:

String responseString = "";
        using (var client = new HttpClient())
        {
            client.BaseAddress = new Uri("http://myapiURL");
            client.DefaultRequestHeaders.Accept.Clear();
            client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
            var response = client.GetAsync("api/values").Result;
            if (response.IsSuccessStatusCode)
            {
                responseString = response.Content.ReadAsStringAsync().Result;
                responseString = Regex.Unescape(responseString).Replace("\"","");//Because the response is something like \\"Domaine\\\\Username\"\
            }
            else
            {
                return View();//server cannot be found or Windows authentication fail => form Login
            }
        }
        String username = "";
        String domain = "";

        if (responseString != "" && responseString.Contains("\\"))
        {
            domain = responseString.Split('\\')[0];
            username = responseString.Split("\\")[1];
            if(domain !="MYDOMAIN")
            {
                return View();//Not in the correct domain => form Login
            }
        }
        else
        {
            return View();//Not the correct response => form Login
        }
        UserPrincipal user = UserPrincipal.FindByIdentity(new PrincipalContext(ContextType.Domain), username);


        if (null != user)
        {
            CustomAutomaticLogin(user)//All seems ok, try to log the user with custom login with AD informations
        }
        else
        {
           return View()//Not in AD => form login
        }
}

答案 1 :(得分:0)

在ASP .NET Core中获取Windows用户名

首先更新launchSettings.json文件中的windowsAuthentication和onymousAuthentication属性。仍然可以进行匿名站点访问。

launchSettings.json 

"iisSettings": {
    "windowsAuthentication": true,
    "anonymousAuthentication": false,
    "iisExpress": {
        "applicationUrl": "http://localhost:53321",
        "sslPort": 44320
    }
}

然后您可以使用以下代码从控制器获取用户Windows用户名。

HomeController.cs 

public IActionResult Index()
{
    string userName = HttpContext.User.Identity.Name;
    return View(userName);
}

依赖注入

如果要在启动脚本或存储库中访问Windows用户名,则可以依赖注入HttpContextAccessor,该访问将允许访问User对象。可以在此处找到更多详细信息。

public virtual void ConfigureServices(IServiceCollection services)
{
    services.AddHttpContextAccessor();
    services.AddControllers();
}

https://blog.bitscry.com/2020/05/05/getting-the-windows-user-name-in-asp-net-core/

相关问题
最新问题