獲取用戶名，即使Windows身份驗證失敗

Question

下面是該方案爲以下虛擬目錄在IIS

設置

1. 啓用匿名訪問被禁用（未選中此複選框）。

2. 集成Windows身份驗證已禁用（未選中此複選框）

3. 基本身份驗證被啓用（複選框被選中）

在web應用的web.config文件（對於同一個虛擬上面的目錄）的設置如下：

當我瀏覽上述Web應用程序的aspx頁面時，它會詢問用戶名和密碼。

用戶輸入用戶名和密碼（在作爲Windows身份驗證一部分出現的對話框中）。

如果登錄成功，我可以得到用戶輸入的用戶名。

即使登錄失敗，是否有任何方法可以獲取用戶名（該用戶已輸入）。

問候， test_win

Answer 1

我不相信失敗的認證信息存儲在IIS在的裸到ASP.NET的方式。如果您正在進行基於表單的身份驗證，您將能夠跟蹤無效的用戶名/密碼，但由於IIS正在處理身份驗證，因此我認爲您不能從代碼獲取該信息。

登錄嘗試將存儲在IIS日誌文件中，您可以稍後從單獨的進程處理該日誌文件。您需要查找提供用戶名的401/403錯誤。