在服务器端用当前登入的用户身份请求某一页面

如果是Forms认证的话,实现起来很简单,因为相关的凭据都在cookie中,只要把所有的cookie都付给HttpWebRequest就可以了.

代码如下:

复制代码
 1  Uri uri = new Uri(url);
 2  HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);               
 3  CookieContainer c = new CookieContainer();
 4  for (int i = 0; i < curRequest.Cookies.Count; i++)
 5   {
 6          c.Add(new Cookie(curRequest.Cookies[i].Name, curRequest.Cookies[i].Value,
 7          curRequest.Cookies[i].Path, uri.Host));
 8  }
 9  request.CookieContainer = c;
10  request.Method = "GET";
11  request.AllowAutoRedirect = false;
12  WebResponse response = request.GetResponse();
复制代码

 

但是如果是Windows集成认证的话,身份凭据就不在cookie中的.因此需要调用LogonUserIdentity.Impersonate()来模拟,然后再取用户身份信息.

代码如下:

复制代码
  //HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);             

  //HttpRequest curRequest = Page.Request;

 1 using (WindowsImpersonationContext context = curRequest.LogonUserIdentity.Impersonate())
 2 {
 3         NetworkCredential cred2 = (NetworkCredential)CredentialCache.DefaultCredentials;//再取就是登录的用户而不是当前iis运行账户
 4         CredentialCache cache =new CredentialCache();
 5         cache.Add(request.RequestUri, "NTLM", cred2);
 6         request.Credentials = cache;
 7         request.Method ="GET";
 8         request.AllowAutoRedirect =false;
 9         WebResponse response = request.GetResponse();
10         context.Undo();
11 }

复制代码

 

  

posted @   四六成双  阅读(360)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
点击右上角即可分享
微信分享提示
SQL AI 助手