Question

我正在尝试使用ASP.NET和VB.NET在我们公司的Intranet上构建一个应用程序。

一旦我的应用程序发布到IIS，这些函数都不会返回任何内容。它们在开发中工作正常（即：按F5我得到我的常规网络用户名），但一旦发布它们就会返回''（空字符串）。

HttpContext.Current.User.Identity.Name
Page.User.Identity.Name

我正在寻找能够获取当前用户登录名的东西 - 任何东西。请注意，由于其他功能要求，我无法在web.config中更改这些设置。

    <authentication mode="Windows"/>

    <roleManager enabled="true" cacheRolesInCookie="true" defaultProvider="AspNetWindowsTokenRoleProvider" cookieName=".ASPXROLES" cookiePath="/" cookieTimeout="480" cookieRequireSSL="false" cookieSlidingExpiration="true" createPersistentCookie="false" cookieProtection="All" />

我也无法更改任何IIS设置，以包含“启用匿名用户”设置。规格是一成不变的，我不得不砍掉我自己的腿（或头部）来改变它们。

我认为必须有一种方法可以使用我当前的配置获取当前登录用户的名称。

有什么想法吗？

谢谢，

杰森

Answer 1

在IIS中禁用匿名身份验证。如果在IIS中启用了匿名身份验证，则User.Identity.Name可能为空。

在web.config中设置

<configuration>
  <system.web>
    <authentication mode="Windows" />
         <authorization>
             <deny users="?"/>
          </authorization> 
    </system.web> 
</configuration>

使用User.Identity.Name获取登录用户。

Environment.UserName是正在运行的线程标识。如果您已经启用了Mark所说的Impersonation，那么您可以发现返回的结果会有所不同。但是，这需要ASP.NET Impersionation。如果您不需要ASP.NET模拟并处理线程标识，则可以忽略Environment.UserName如果只使用User.Identity.Name.

在执行任何操作之前也check。

 if (User.Identity.IsAuthenticated)
    {
        Page.Title = "Home page for " + User.Identity.Name;
    }
    else
    {
        Page.Title = "Home page for guest user.";
    }

这是good example

Answer 2

我很确定让它工作的唯一方法是在IIS中实际检查'集成Windows身份验证'。如果还选中了“启用匿名访问”，它将只使用匿名，所以你应该关掉那个...

Answer 3

这是我发现的（某处），最终使用了。希望它可以帮助其他人！

Public Shared Function Check_If_Member_Of_AD_Group(ByVal username As String, _
ByVal grouptoCheck As String, _
ByVal domain As String, _
ByVal ADlogin As String, _
ByVal ADpassword As String) _
As Boolean

    Dim myDE As DirectoryEntry
    Dim EntryString As String
    Dim NumberOfGroups As Integer
    Dim tempString As String


    'Checks to see if the specified user is a member of the specified group
    Try

        'Setup the LDAP basic entry string.
        EntryString = "LDAP://" & domain


        'Make the group to check all lowercase (for matching)
        grouptoCheck = grouptoCheck.ToLower()


        'Use the correct overloaded function of DirectoryEntry
        If (ADlogin <> "" AndAlso ADpassword <> "") Then
            myDE = New DirectoryEntry(EntryString, ADlogin, ADpassword)
        Else
            myDE = New DirectoryEntry(EntryString)
        End If


        'Filter the directory searcher and get the group names
        Dim myDirectorySearcher As New DirectorySearcher(myDE)
        myDirectorySearcher.Filter = "sAMAccountName=" & username
        myDirectorySearcher.PropertiesToLoad.Add("MemberOf")
        Dim myresult As SearchResult = myDirectorySearcher.FindOne()


        'Get the number of groups, so they can be itereated
        NumberOfGroups = myresult.Properties("memberOf").Count() - 1


        While (NumberOfGroups >= 0)
            'Extract the group name from the result set of the index
            tempString = myresult.Properties("MemberOf").Item(NumberOfGroups)
            tempString = tempString.Substring(0, tempString.IndexOf(",", 0))
            tempString = tempString.Replace("CN=", "")
            tempString = tempString.ToLower()
            tempString = tempString.Trim()

            If (grouptoCheck = tempString) Then         'We got a winner
                Return True
            End If
            NumberOfGroups = NumberOfGroups - 1
        End While

        Return False                                    'User is not in the specified group



    Catch ex As Exception

        Check_If_Member_Of_AD_Group = False             'If all else fails, don't authenticate

    End Try


End Function

Answer 4

另一种获取登录用户名的方法：

Request.ServerVariables["LOGON_USER"]

Answer 5

它在开发中工作的原因是因为VS的测试Web服务器不是IIS，而是在您当前的用户帐户下运行。

如果您希望在IIS中使用它，则需要能够正确配置IIS - 没有其他方法可以执行此操作。

Answer 6

如果域名和用户名在AD中指定了"DOMAIN\username"

HttpContext.Current.User.Identity.Name.Split('\\')[0]返回域名

和

HttpContext.Current.User.Identity.Name.Split('\\')[1]会返回用户名

Answer 7

这会对你想要完成的事情有用吗？ Environment.GetEnvironmentVariable("USERNAME").ToString();

Answer 8

我尝试了以上所有内容，但都没有奏效。我也无法进入我的IIS来更改设置。我努力奋斗，奋力拼搏。我也搜索了很长时间没有找到答案。其中一件事是我无法访问被锁定的IIS，因此我无法更改任何服务器设置。我不得不在代码中使用我能做的事情。当我研究它时，许多回复说，“设置这样的IIS”。。 .well，当你有权访问IIS时，这很棒，但我没有 - 我必须使用我在代码中可以做的事情。所以，我最终像这样处理它：

在我的网络配置文件中，我在以下部分添加了以下代码行：

<system.webServer>
 <security>
  <authentication>
   <anonymousAuthentication enabled="false" />
   <windowsAuthentication enabled="true" />
  </authentication>
</security>
</system.webServer>

然后，它在我的本地返回了一个错误，我必须进入并修复。我去了我的机器上以下路径中的applicationhost.config文件（你的可能不同）：

C：\ users \“您的用户名”\ My Documents \“yourIISInstallation”\ config \ applicationhost.config

我将以下设置更改为“允许”，已将其设置为“拒绝”：

<section name="anonymousAuthentication" overrideModeDefault="Deny" />

更改为

<section name="anonymousAuthentication" overrideModeDefault="Allow" />

和

<section name="windowsAuthentication" overrideModeDefault="Deny" />

更改为：

<section name="windowsAuthentication" overrideModeDefault="Allow" />

中的

<sectionGroup name="authentication">

部分。在我发现这个问题之前，我正在把头发拉出来。我希望这可以帮助别人。一旦我将上面的代码放入webconfig文件中，它就在Intranet上工作，它只是在我的本地返回错误，但是一旦我将上面的内容添加到我的本地applicationhost.config文件中，它就开始在我的本地工作了同样。然后，我调用以下变量来返回Windows上登录用户的名称：

HttpContext.Current.User.Identity.Name.ToString().Substring((HttpContext.Current.User.Identity.Name.ToString().IndexOf("\\")) + 1);

干杯！

ASP.NET获取当前用户名

8 个答案: