У меня есть одностраничное приложение, работающее в нашей интрасети. Пользователи аутентифицируются с помощью проверки подлинности Windows (их домен-пользователь). При нажатии кнопки я хочу отправить запрос (используя $ http, Angular) на страницу aspx, которая имеет следующий код:
string result = "Unknown";
var loggedOnUser = System.Security.Principal.WindowsIdentity.GetCurrent();
if (loggedOnUser != null) {
int index = loggedOnUser.Name.LastIndexOf("\\", StringComparison.Ordinal) + 1;
result = loggedOnUser.Name.Substring(index);
}
var json = "{ \"User\" : \"" + result + "\"}";
Response.Clear();
Response.ContentType = "text/json";
Response.Write(json);
Response.End();
Этот код дает мне только имя пользователя, зарегистрированного в пуле приложений. Это не очень удивительно, поэтому я думаю, что мне нужно немного намазать здесь? Причина для этого заключается в том, что я хочу, чтобы имя пользователя было в моем javascript, чтобы оно могло быть отправлено в качестве параметра в других вызовах сервера. Я искал веб-сайт, и все говорят, что получение имени пользователя вошедшего в систему пользователя является серьезным нарушением безопасности. И я это вижу. Но, может быть, это может быть обходным путем, когда это делается так, что это связано с кодом сервера?
Какие-либо предложения?
Благодарю!
Я получил, как это на Login
protected void btnLogin_Click(object sender, EventArgs e)
{
try
{
string UserName = "";
string activeDomain = System.Security.Principal.WindowsIdentity.GetCurrent().Name.ToString();
string strName = HttpContext.Current.User.Identity.Name.ToString();
if (strName == "")
{
UserName = activeDomain;
}
else
{
UserName = strName;
}
if (UserName == "")
{
lblMsg.Text = "Invalid Credentials. Please contact administrator!";
}
else
{
LP.UserName = UserName;
DataSet dsUserName = LBLL.validate_user(LP);
if (dsUserName.Tables[0].Rows.Count > 0)
{
Session["UserName"] = dsUserName.Tables[0].Rows[0]["userName"].ToString();
Session["entityUID"] = dsUserName.Tables[0].Rows[0]["entityUID"].ToString();
Response.Redirect("~/index.aspx", false);
}
else
{
lblMsg.Text = "Invalid Credentials. Please contact administrator!";
}
}
}
catch (Exception ex)
{
}
}