我有一个ASP.NET应用程序,只有通过Windows验证的用户(即登录用户)才能访问大多数页面。现在,我的客户希望能够通过此应用“登录”,并使用自定义登录对话框/页面。如何在使用Windows身份验证时模拟另一个Windows用户?
是身份验证的方式来实现这一点,我该如何去做呢?
我有一个ASP.NET应用程序,只有通过Windows验证的用户(即登录用户)才能访问大多数页面。现在,我的客户希望能够通过此应用“登录”,并使用自定义登录对话框/页面。如何在使用Windows身份验证时模拟另一个Windows用户?
是身份验证的方式来实现这一点,我该如何去做呢?
使用Forms Authentication有什么问题?
如果您还需要模拟,您可以将web.config中identity
元素的impersonate
属性设置为true,但是从您提到的内容来看,听起来并不像您需要模拟一样。
您可以创建一个接口来接受用户登录信息,并与此创建一个新的crdential:
NetworkCredential credentials = new NetworkCredential("username", "password");
,并使用该凭证来访问您的受保护的资源。
用户想要Windows身份验证,以使用现有的基于AD的登录。我大概可以使用Forms auth,但在后台手动使用Windows auth,但这很丑陋。 – ProfK 2009-12-07 20:26:28
为什么那么丑陋?只需使用ActiveDirectoryMembership提供程序即可完成。小菜一碟。没有关于它的手册,尤其是在使用登录控件等与标准AD成员资格提供者相结合时不提及。 – 2009-12-07 20:29:26