Asp.NET Windows 身份认证

最新推荐文章于 2022-09-28 13:22:57 发布
最新推荐文章于 2022-09-28 13:22:57 发布
阅读量305 收藏 1
点赞数
文章标签: 测试 c#
原文链接:https://my.oschina.net/u/4103146/blog/3029458
版权

Windows 身份认证是在开发企业应用时,经常会使用到的一种比较安全的身份认证。它需要满足下列条件:

1,笔记本、电脑 和 网站在相同的Windows 域中

2,笔记本、电脑端 登录的方式需要是域登录

3,通常还需要连公司内网

上面条件基本满足,一般实现了Windows 身份认证的站点,用户可以不用输入用户名密码,打开网站的时候,网站和电脑、域服务器发出通信,自动完成了登录和认证的过程。对于大型公司,一天要关注很多个站点的用户来说,域登录认证是一种很愉快的体验了。

开发时,网站在进行Windows 域登录认证的过程:

1,准备,网站服务器是域登录的服务器,并且开启IIS 

2,IIS 打开身份认证中的Windows 身份认证(除了匿名认证,其他的都关了)

3,网站获取用户用户名(密码就不要想了。。。),下列是C# 代码:

//获取用户名
var userName = System.Threading.Thread.CurrentPrincipal.Identity.Name;
if (String.IsNullOrEmpty(userName))
{
	userName = HttpContext.Current.Request.ServerVariables["LOGON_USER"]; 
}

//有时候会带上域信息,过滤掉
string[] _user_values =userName.Split('\\');
if(_user_values.Length > 1)
	userName=_user_values[1];

4,没有获取到,就弹出一个框框,让用户输入

MVC代码:

 context.HttpContext.Response.StatusCode = 401;
context.HttpContext.Response.AppendHeader("WWW-Authenticate", "Basic");
context.Result = new System.Web.Mvc.HttpUnauthorizedResult();

Asp.NET WebForm 代码:

Response.StatusCode = 401;
Response.AppendHeader("WWW-Authenticate", "Basic");
Response.End();

5,如果用户的电脑没有自动验证通过(没有在一个网段、没有在域中...原因),会弹出一个这样的框框:

用户当然可以取消,取消后,服务器直接报401 错误(401 错误页面可以自定义,或者自定义到一个登录页面),是不是很Easy.

转载于:https://my.oschina.net/u/4103146/blog/3029458

chukangguan4310
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Forms身份认证
10-20
ASP.NET Forms身份认证ASP.NET应用程序中用于管理用户身份和权限的一种机制。它允许开发者创建安全的Web应用,确保只有经过验证的用户才能访问特定的页面或功能。在ASP.NET中,身份验证模式可以设置为多种类型,如...
asp.net 身份认证
01-05
ASP.NET中,Forms身份验证是最常用的验证方式,尤其适用于那些不希望依赖于IIS的集成Windows身份验证的场景。 Forms身份验证的工作流程如下: 1. 用户尝试访问需要身份验证ASP.NET应用程序。 2. 如果用户尚未...
细说ASP.NET Windows身份认证
小草旁的大树
05-08 1036
阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET中访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS中配置Windows身份认证关于浏览器的登录对话框问题在客户端代码中访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NET Forms身份
转自msdn magzine----解释:ASP.NET 2.0 中的 Windows 身份验证
orichisonic的专栏
07-10 1041
http://www.microsoft.com/china/msdn/library/webservices/asp.net/ASPNETContDev.mspx?mfr=true解释:ASP.NET 2.0 中的 Windows 身份验证 发布日期: 2006-6-26 | 更新日期: 2006-6-26适用于:ASP.NET 2.0 版 Windows Server 20
ASP.Net:基于Windows身份验证
崔宗朴的博客
06-25 929
如果将 ASP.NET 配置为使用 Windows 身份验证,则 IIS 使用配置的 IIS 身份验证机制执行用户身份验证。启用Windows身份验证的步骤如下:    (1) 配置 Web.config文件。        (2) 首先启动系统的Internet 信息服务(IIS),右击网站本目录的节点,选择【属性】命令。如图12.3所示。
asp.net 身份验证(最简单篇)
10-29
首先,我们来看Windows身份验证,也称为集成Windows身份验证,它依赖于用户的Windows账户进行认证。当用户尝试访问网站时,系统会自动使用用户的网络凭据(如域账户)进行验证,无需用户手动输入用户名和密码。这种...
asp.net 身份验证机制实例代码
01-02
ASP.NET提供了3种认证方式:windows身份验证、Forms验证和Passport验证。 windows身份验证: IIS根据应用程序的设置执行身份验证。要使用这种验证方式,在IIS中必须禁用匿名访问。 Forms验证:用Cookie来保存用户...
ASP.NET 2.0 中Forms安全认证
10-29
ASP.NET 2.0 中的 Forms 安全认证是一种用于Web应用程序的身份验证机制,它允许开发者构建用户管理和认证系统,而无需依赖Windows身份验证。Forms认证适用于那些希望使用自定义用户数据库或者不需要与Windows域集成...
ASP.NET 2.0 中的 Windows 身份验证
微软新技术
02-21 845
  本教程阐释在 ASP.NET 2.0 版中,IIS 集成 Windows 身份验证以及ASP.NET Windows 身份验证的工作机制。同时,阐释 NTLM 和 Kerberos 身份验证的工作机制。此外,本教程还阐释WindowsAuthenticationModule 类如何构造 WindowsPrincipal 和 WindowsIdentity对象,然后将这些对象附加
ASP.NET 中的 Windows 身份验证
中辽普坦的专栏
12-26 4245
Windows身份验证给开发者提供了一个使用Windows平台及NTFS文件系统内置安全特性的方式。它也利用了内置于IIS的安全特性。通过使用Windows身份验证,可以使用很少,甚至不用代码就可以构建一个高安全等级的asp.net应用程序。不过只有客户端使用windows平台,并且在web服务器上,或者web服务器从属的Windows域上有一个账户,Windows身份验证才起作用。 有五种类型
ASP.NET中的Windows身份验证
放飞梦想
06-28 757
本教程阐释在 ASP.NET 2.0 版中,IIS 集成 Windows 身份验证以及 ASP.NET Windows 身份验证的工作机制。同时,阐释 NTLM 和 Kerberos 身份验证的工作机制。此外,本教程还阐释 WindowsAuthenticationModule 类如何构造 WindowsPrincipal 和 WindowsIdentity 对象,然后将这些对象附加到当前的 AS
asp.net权限认证:Windows认证
04-12 278
Windows认证简单介绍 Windows认证的操作会比较简单,其主要是把用户的交给IIS认证,而且还是一种比较安全的认证哦。 在一些企业内部的工作流系统中,都会要求使用Windows认证,因为他不论对开发者还是对最终使用用户来说,都比较容易操作。 先创建一个demo 新建Default.aspx页面 先不管他,让他空着,他的cs页面如下 using S...
认识ASP.NET Windows身份认证
bangweixiao1238的博客
04-26 118
本文摘自:细说ASP.NET Windows身份认证 Forms身份认证虽然使用广泛,不过,如果是在 Windows Active Directory 的环境中使用ASP.NET, 那么使用Windows身份认证也会比较方便。 方便性表现为:我们不用再设计登录页面,不用编写登录验证逻辑。而且使用Windows身份认证会有更好的安全保障。 要使用Windows身份认证模式,需要在web...
ASP.NET WebApi(四)【身份认证解决方案:Basic基础认证】
极客神殿
01-20 1123
一、为什么需要身份认证 在前言里面,我们说了,如果没有启用身份认证,那么任何匿名用户只要知道了我们服务的url,就能随意访问我们的服务接口,从而访问或修改数据库。 1、我们不加身份认证,匿名用户可以直接通过url随意访问接口: 可以看到,匿名用户直接通过url就能访问我们的数据接口,最终会发生什么事,大家可以随意畅想。 2、增加了身份认证之后,只有带了我们访问票据的请求才能访问我们的接口。 例如我们直接通过url访问,会返回401 如果是正常流程的请求,带了票据,就OK了。 可以看到,正常流程的请求
ASP.NET window身份验证,关于浏览器的登录对话框问题
最新发布
u013400314的博客
09-28 963
虽然有些浏览器能记住用户名和密码,但我发现FireFox,Opera,Chrome仍然会弹出这个对话框,等待我们点击确定, 只有Safari才不会打扰用户直接打开网页。在这几个条件中,如果网站是在一个Windows域中运行,除了第3条可能不满足外,其它条件应该都容易满足(第4条是默认值)。另外,除了在IE中设置Intranet外,还可以在访问网站时,用计算机名代替IP地址或者域名, 那么IE始终认为是在访问Intranet内的网站,此时也不会弹出登录对话框。
c#实现WINDOWS登录
weixin_33757609的博客
01-05 436
using System;using System.Data;using System.Configuration;using System.Collections;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.We...
Asp.net windows authentication 简单流程
野狼位位的博客
03-13 1391
API 程序的认证过程:编写api程序在startup.cs中的configureServices中添加services.AddAuthentication(IISDefaults.AuthenticationScheme)在launchSettings.json中将 :"windowsAuthentication": true,    "anonymousAuthentication": tru...
asp.net中的窗体身份验证
01-12
ASP.NET中的窗体身份验证是指在ASP.NET中使用表单身份验证Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET中的窗体身份验证相关知识点: 1. ASP.NET中的身份验证方式: ASP.NET中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值