Как HttpContext.Current.User.Identity.Name узнает, какие имена пользователей существуют?

Это не обязательно проблема, мне просто интересно, как это работает. У меня есть метод:

public static bool UserIsAuthenticated()
{
    bool isAuthed = false;
    try
    {
        if (HttpContext.Current.User.Identity.Name != null)
        {
            if (HttpContext.Current.User.Identity.Name.Length != 0)
            {
                FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
                FormsAuthenticationTicket ticket = id.Ticket;
                isAuthed = true;
                string MyUserData = ticket.UserData;
            }
        }
    }
    catch { } // not authed
    return isAuthed;
}

HttpContext.Current.User.Identity.Name возвращает null, если пользователь не существует, но как же это знать, какие имена пользователей существует или не существует?

Ответ 1

HttpContext.Current.User.Identity.Name возвращает ноль

Это зависит от того, установлен ли режим аутентификации Forms или Windows в вашем файле web.config.

Например, если я напишу аутентификацию следующим образом:

<authentication mode="Forms"/>

Тогда, поскольку режим аутентификации = "Формы", я получу ноль для имени пользователя. Но если я изменю режим аутентификации на Windows, вот так:

<authentication mode="Windows"/>

Я могу снова запустить приложение и проверить имя пользователя, и я получу имя пользователя успешно.

Для получения дополнительной информации см. System.Web.HttpContext.Current.User.Identity.Name против System.Environment.UserName в ASP.NET.

Ответ 2

Для проверки подлинности Windows

выберите свой проект.

Нажмите F4

Отключите "Анонимную аутентификацию" и включите "Аутентификация Windows"

Ответ 3

Также проверьте, что

<modules>
      <remove name="FormsAuthentication"/>
</modules>

Если вы обнаружили что-то вроде этого, просто удалите:

<remove name="FormsAuthentication"/>

Линия из web.config, и здесь вы идете, она будет работать нормально, я ее протестировал.

Ответ 4

Предположим, что сетевое окружение, в котором "пользователь" (он же вы) должен войти в систему. Обычно это идентификатор пользователя (UID) и пароль (PW). Хорошо, тогда какова ваша личность или кто вы? Вы UID, и это собирает это "имя" из вашего сеанса входа. Просто! Он также должен работать в интернет-приложении, которое требует от вас входа в систему, например, Best Buy и другие.

Это извлечет мой UID или "Имя" из моего сеанса, когда я открою страницу по умолчанию веб-приложения, которое мне нужно использовать. Теперь, в моем случае, я являюсь частью домена, поэтому я могу использовать начальную аутентификацию Windows, и она должна подтвердить, кто я, таким образом, 2-я часть кода. Что касается проверки подлинности с помощью форм, она будет полагаться на билет (скорее всего, cookie), отправленный на вашу рабочую станцию /компьютер. И код будет выглядеть так:

string id = HttpContext.Current.User.Identity.Name;

// Strip the domain off of the result
id = id.Substring(id.LastIndexOf(@"\", StringComparison.InvariantCulture) + 1);

Теперь он имеет название моей компании (он же UID) и может отображать его на экране.

Ответ 5

Как [HttpContext.Current.User] узнает, какие имена пользователей существуют или не существуют?

Давайте рассмотрим пример того, как это работает. Предположим, вы используете проверку подлинности с помощью форм и происходит событие "OnAuthenticate". Это событие происходит " когда приложение аутентифицирует текущий запрос " (источник ссылки).

До этого момента приложение не знает, кто вы.

Поскольку вы используете проверку подлинности с помощью форм, сначала она проверяется путем анализа файла cookie проверки подлинности (обычно .ASPAUTH) с помощью вызова ExtractTicketFromCookie. Это вызывает FormsAuthentication.Decrypt (Этот метод является публичным; вы можете вызвать его самостоятельно!). Затем он вызывает Context.SetPrincipalNoDemand, превращая куки в пользователя и Context.User его в Context.User (источник ссылки).

Ответ 6

выберите свой проект.

Нажмите F4

Отключите "Анонимную аутентификацию" и включите "Аутентификацию Windows"