0

我有一个在 IIS 7 中设置的 asp.net c# 站点。

在 IIS 中,我启用了基本身份验证和 Windows 身份验证,因此我可以获得域用户的用户名,所以如果有一种方法可以在不提示的情况下获得它,那对我来说是一个完美的解决方案。

我正在使用以下语句来获取用户名:

String username = System.Web.HttpContext.Current.User.Identity.Name;
lblUserName.Text = "Welcome" + username;

我想避免 Windows 提示输入登录凭据。

你能给我建议我该怎么做吗?

4

1 回答 1

2

服务器可以知道访问用户名的唯一方法是该用户是否使用他们的 Windows 凭据进行身份验证。默认情况下,当且仅当相关站点位于Intranet安全区域时,IE 和 Chrome 才会在没有提示的情况下执行此操作。否则,会显示登录提示以防止 Simon 提到的信息泄露威胁。

于 2013-09-03T02:40:35.023 回答