ASP.NET驗證問題

Question

我有以下代碼：

protected void Page_Load(object sender, EventArgs e) 
    { 
     if (User.Identity.IsAuthenticated) 
      lblAuthentication.Text = 
      "Authenticated user: " + User.Identity.Name; 
     else 
      lblAuthentication.Text = 
      "User not authenticated. Anonymous access "; 

     lblWindowsIdentity.Text = 
      "Windows identity: " + WindowsIdentity.GetCurrent().Name; 

    } // Page_Load() 

web.config設置如下：

<authentication mode="Windows" /> 

    <authorization> 
     <allow users="*" /> 
    </authorization> 

當鮑勃登錄誰是管理員我獲得以下輸出

Authenticated user: Bob-PC\Bob 
Windows identity: Bob-PC\Bob 

附加代碼顯示了我：

Administrator: True 
    User: True 
    Guest: False 
    PowerUser: False 
    AccountOperator: False 
    SystemOperator: False 

然後我切換用戶（Windows Vista），以訪客身份登錄，瀏覽到同一網站，我得到相同的輸出？

Authenticated user: Bob-PC\Bob 
Windows identity: Bob-PC\Bob 

    Administrator: True 
    User: True 
    Guest: False 
    PowerUser: False 
    AccountOperator: False 
    SystemOperator: False 

爲什麼我爲不同的用戶獲得相同的輸出？

Answer 1

WindowsIdentity.GetCurrent（）。Name是他正在運行IIS線程的身份。

Answer 2

由於該網站在Bob-PC \ Bob的上下文中運行，而不是您登錄的用戶。您正在進行的電話正在查看網站進程（而不是在網站外部發生的事情[其餘窗口]）。

如果您使用的是IIS，你可以改變身份的工作進程下通過修改承載網站的應用程序池的性能運行....

注意：您可以在.NET中使用模擬強制IIS在瀏覽用戶的上下文中操作。這就是你保證運行在局域網上的應用程序的一種方式，例如運行Windows網絡。但爲了這個工作，你必須使用IE作爲其他瀏覽器不通過域身份驗證憑證）。