Windows 身份认证是在开发企业应用时,经常会使用到的一种比较安全的身份认证。它需要满足下列条件:
1,笔记本、电脑 和 网站在相同的Windows 域中
2,笔记本、电脑端 登录的方式需要是域登录
3,通常还需要连公司内网
上面条件基本满足,一般实现了Windows 身份认证的站点,用户可以不用输入用户名密码,打开网站的时候,网站和电脑、域服务器发出通信,自动完成了登录和认证的过程。对于大型公司,一天要关注很多个站点的用户来说,域登录认证是一种很愉快的体验了。
开发时,网站在进行Windows 域登录认证的过程:
1,准备,网站服务器是域登录的服务器,并且开启IIS
2,IIS 打开身份认证中的Windows 身份认证(除了匿名认证,其他的都关了)
3,网站获取用户用户名(密码就不要想了。。。),下列是C# 代码:
//获取用户名
var userName = System.Threading.Thread.CurrentPrincipal.Identity.Name;
if (String.IsNullOrEmpty(userName))
{
userName = HttpContext.Current.Request.ServerVariables["LOGON_USER"];
}
//有时候会带上域信息,过滤掉
string[] _user_values =userName.Split('\\');
if(_user_values.Length > 1)
userName=_user_values[1];
4,没有获取到,就弹出一个框框,让用户输入
MVC代码:
context.HttpContext.Response.StatusCode = 401;
context.HttpContext.Response.AppendHeader("WWW-Authenticate", "Basic");
context.Result = new System.Web.Mvc.HttpUnauthorizedResult();
Asp.NET WebForm 代码:
Response.StatusCode = 401;
Response.AppendHeader("WWW-Authenticate", "Basic");
Response.End();
5,如果用户的电脑没有自动验证通过(没有在一个网段、没有在域中...原因),会弹出一个这样的框框:
用户当然可以取消,取消后,服务器直接报401 错误(401 错误页面可以自定义,或者自定义到一个登录页面),是不是很Easy.