ASP.NET成员资格 - 哪些用户进行身份验证和用户模拟的?
-
21-08-2019 - |
题
我有点困惑,而试图找出如何的ActiveDirectory和ASP.NET成员的工作......我已经创建了一个新的MVC项目和删除的AccountController /浏览次数。我已经改变了Web.Config中,使其根据自己当前的Windows登录使用的ActiveDirectory和自动验证用户的身份:
<强>的Web.Config 强>
<authentication mode="Windows">
<forms
name=".ADAuthCookie"
timeout="10" />
</authentication>
<membership defaultProvider="MyADMembershipProvider">
<providers>
<clear/>
<add
name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionUsername="MYDOMAIN\myuser"
connectionPassword="xxx"
/>
</providers>
</membership>
这工作得很好,我可以做的就是下面的使用者名称如下:
User.Idenity.Name() 'Gives MYDOMAIN\myuser
查看以下,实际上使我困惑:
Threading.Thread.CurrentPrincipal.Identity.Name() 'Gives MYDOMAIN\myuser
<强> 1。如果不是线程标识是IUSR_WORKSTATION或用户名的aspnet_wp?点击 的 2。什么是身份验证和模拟的区别?
解决方案
myuser的是该应用程序的身份验证的用户,这就是为什么你CurrentPrincipal是给你MYDOMAIN / myuser的。应用假冒IUSR_WORKSTATION当它使用资源,如数据库,是一个完全不同的问题。
如果你到项目中的工具栏,并选择ASP.NET配置,它会打开一个网站,可以让你访问这些设置和创建用户,角色等。
不隶属于 StackOverflow