Response.Write("Request.LogonUserIdentity.Name:" +Request.LogonUserIdentity.Name);
Response.Write("<br/>");
Response.Write("WindowsIdentity.GetCurrent().Name:" + WindowsIdentity.GetCurrent().Name);
Response.Write("<br/>");
如上,如果我用匿名證書,這將是:Request.LogonUserIdentity和WindowsIdentity.GetCurrent()
Request.LogonUserIdentity.Name
:NT AUTHORITY \ IUSR
WindowsIdentity.GetCurrent().Name
:IIS APPPOOL \ TestSite
但是模仿之後,LoginUserIdentity
將會是一樣的
Request.LogonUserIdentity.Name
:NT AUTHORITY \ IUSR
WindowsIdentity.GetCurrent().Name
:假冒者身份
MSDN說
的LogonUserIdentity屬性公開的屬性和的 WindowsIdentity對象爲方法目前連接的用戶爲 微軟實習生等信息服務(IIS)。
爲什麼loginUserIdentity
始終是身份匿名用?