我需要开发一个Web应用程序,用户有时需要使用不同的凭据执行操作(特别是他们是标准域用户,他们需要重置密码,解锁用户等)。我计划创建 2 个使用特权凭据运行的服务(通过使用 ASP.NET 模拟),以及一个用户访问和调用服务的 Web 门户(通过使用 Windows 身份验证)。
在开始实施之前,我正在测试凭据,但我有点困惑......如果我使用 System.Security.Principal.WindowsIdentity.GetCurrent() 来检查凭据,它在服务(域\管理员)中似乎是正确的,在门户中似乎是错误的(IIS\APPPOL\DefaultAppPool),而使用 User.Identity.Name 在服务中返回错误的凭据(域\用户执行请求),但在门户中是正确的(域\用户执行请求)。
为什么User.Identity.Name不返回始终"最终"凭据?似乎有点语无伦次...我错过了什么吗?
使用会话而不是User.Identity!