asp.net Web项目中c#读取域用户名的方法
BS的内部管理系统,因对方公司采用域管理,所以希望系统根据已登录windows的域用户自动登录。
为了这个还真费了不少精力,因我公司没有域服务器,所以临时建了一个,(顺便一提Windows Server 2003的域服务器可以随时建立,不用跟Windows 2000一样在安装的选择成域服务器,早知这样我就不用格式化系统了,-_-|||)网上查了很多资料,再经实践终于得出了一种方法,其实很多网上写的方法都可以,但只是点了一下,有些地方说得不够明白。
完成后做个总结备忘,以备后用:
(一)环境要求:IIS服务器必须在域中,应该是在域用户下安装的IIS,我有一台电脑原先已装有IIS,我直接把电脑加入域中用原有的IIS做服务器,发现不行,而且这时不能对IIS进行管理,虽然可以使用,但在访问时会弹出登录窗口,如果允许匿名又无法读取到域用户名了,结果就读不出域用户名了。
(二)系统设置:IIS设置为“目录安全性”中去掉“匿名”访问,采用“集成windows身份认证”;.net系统中web.config中
<!--
通过 <authentication> 节可以配置 ASP.NET 使用的
安全身份验证模式,
以标识传入的用户。
-->
<authentication mode="Windows"/>
采用Windows论证方法。
(三)代码:
User.Identity.Name; //读取域登录用户名,格式为Domainname\username (域名名称\用户名称)
网上有人说可以用System.Environment.UserName;读取用户名,笔者发现本地可以,Web服务不行,域中也不行。
以下代码可以读取服务器所在域全称:
IPHostEntry myHost = new IPHostEntry();
myHost = Dns.GetHostByName(Dns.GetHostName());
this.labHost.Text = myHost.HostName.ToString();
结果:server.domain.sobnb.com
(四)总结:域用户访问,所有环境必须都在域中进行,非域环境中Web服务器应该不是读取客户端的Windows用户信息的(客户端的Js代码可以),应该说域中的用户名读取也是读取了域服务器中的信息,而非客户端的信息,不知道这样认为对不对?
其实这个功能很有用,大家如果做BS的企业管理系统,搞个这个真不错,首先是方便,不用登录;第二是安全;第三便于管理。