在我的AspMvc 5应用程序中,当在IIS中使用Windows身份验证时,我可以使用// your function
private async Task TestBtn_Click(object sender, RoutedEventArgs e)
// where you call
for (int i = 0; i < 10; i++)
{
await TestBtn_Click(null, null);
}
获取在身份验证挑战期间发送的原始用户名,然后使用Request["LOGON_USER"]获取经过身份验证的用户名。映射。如果是Microsoft帐户(Windows登录名与Microsoft帐户绑定),则 LOGON_USER 将返回 MicrosoftAccount \ username@email.com ,而 AUTH_USER 将返回 WKSTN-NAME \ username 。
根据我引用的所有文档,这是预期的行为。但是,在经典Asp页面中,AUTH_USER返回的值与LOGON_USER相同。它不返回映射的名称。在这种情况下,我必须将Mvc登录页面连接到Asp登录页面,并且我需要一致且安全地处理凭据(我不想传递查询字符串参数或表单变量)。
Classic Asp中是否有一种方法可以像Asp.Net Mvc一样在身份验证后获取映射的名称?
-或-
只接受AUTH_USER的子字符串而不带字符@和其后的任何字符是否安全?这会带来可靠性问题吗?