C# 使用windows身份验证使用c登录到站点#
我想使用当前登录用户的Windows身份验证登录到程序内的服务器。我想也许我可以 System.Security.Principal.WindowsIdentity.GetCurrent().NameC# 使用windows身份验证使用c登录到站点#,c#,windows-authentication,C#,Windows Authentication,我想使用当前登录用户的Windows身份验证登录到程序内的服务器。我想也许我可以 System.Security.Principal.WindowsIdentity.GetCurrent().Name 但是,虽然这确实给出了一个名称,但我不知道如何找到用户的密码来输入它。您无法获得密码。您需要使用模拟将身份传递给您尝试连接的服务器。您无法获取密码。您需要使用模拟将身份传递给您尝试连接的服务器。除非用户将其密码提供给您的应用程序,否则您将无法将其密码用于基本登录。您必须根据本地登录的用户进行某种排
但是,虽然这确实给出了一个名称,但我不知道如何找到用户的密码来输入它。您无法获得密码。您需要使用模拟将身份传递给您尝试连接的服务器。您无法获取密码。您需要使用模拟将身份传递给您尝试连接的服务器。除非用户将其密码提供给您的应用程序,否则您将无法将其密码用于基本登录。您必须根据本地登录的用户进行某种排序模拟或委派权限。除非用户将其密码提供给您的应用程序,否则您将无法将其密码用于基本登录。您必须根据本地登录的用户进行排序模拟或委派权限。在web.config中:
<system.web>
<authentication mode="Windows" />
<identity impersonate="true"/>
</system>
<system.web>
<authentication mode="Windows" />
<identity impersonate="true"/>
</system>
如果要使用Windows用户身份验证,可能应该使用比简单用户名/密码组合更安全的部分。(而且可能无法访问密码,因为这意味着每个.NET应用程序都可以访问您的完整帐户信息。)
例如,声明在所有Windows NT实现中对用户是唯一的。(我相信这意味着在任何Windows NT实现中,这对于给定系统上的每个用户都是唯一的……但我不确定。)如果要使用Windows用户身份验证,您可能应该使用比简单的用户名/密码组合更安全的部分。(而且可能无法访问密码,因为这意味着每个.NET应用程序都可以访问您的完整帐户信息。)
例如,声明在所有Windows NT实现中对用户是唯一的。(我相信这意味着在任何Windows NT实现中,这对于给定系统上的每个用户都是唯一的……但我不确定。)绝对没有办法获取Windows用户的密码,因为Windows甚至没有存储它(它存储的都是不可逆的散列).绝对无法获取Windows用户的密码,因为Windows甚至没有存储它(它存储的所有内容都是不可逆的哈希)。如果客户端和服务器都在同一个域中,则不必指定用户名和密码 如果您使用的是HttpRequest,那么应该设置
如果您正在调用SOAP服务,则应设置属性。如果客户端和服务器都在同一个域中,则不必指定用户名和密码 如果您使用的是HttpRequest,那么应该设置 如果您正在调用SOAP服务,则应该设置属性