我正在编写一个使用 Forms 安全性和 Active Directory 的 ASP 网站。
我允许用户使用 Windows API 登录:
[DllImport("advapi32.dll", SetLastError = true)]
public static extern bool LogonUser(string pszUsername, string pszDomain, string pszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);
这给了我一个登录令牌指针,我将其保存在会话变量中:
bool returnValue = LogonUser(txtUserName.Text, domainName, txtPassword.Text, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref TokenHandle);
if (!returnValue)
{
lblErrorMessage.Text = "Incorrect Username or Password";
lblErrorMessage.Visible = true;
return;
}
Session["TokenHandle"] = TokenHandle;
现在,当我被重定向回我的 Default.aspx 页面时,我想模拟已登录的用户。这样我不必硬编码 SQL 连接字符串用户名,我可以使用集成安全性。我在页面加载时执行以下操作:
if (Session["TokenHandle"] != null)
{
IntPtr tokenHandle = new IntPtr(0);
tokenHandle = (IntPtr)Session["TokenHandle"];
WindowsIdentity.Impersonate(tokenHandle);
}
这是问题所在:
当我第一次点击 Default.aspx 时,这一切都很好,但是一旦我进行回发,它就会失去模拟并且我得到一个错误:
用户“NT AUTHORITY\ANONYMOUS LOGON”登录失败。
现在我知道这段代码应该可以工作,我已经在其他项目中使用过它。我只是在这里遗漏了一些东西。
另外我正在使用 DevExpress.Web.ASPxGridView.v9.2 组件,我不确定它是否与它有关。
请帮忙。