使用 Windows 身份验证和匿名身份验证获取用户名

【问题标题】:Get username with Windows Authentication and anonymous authentication使用 Windows 身份验证和匿名身份验证获取用户名
【发布时间】:2014-09-11 08:41:52
【问题描述】:

我有 2 个 MVC 应用程序共享一个公共数据库。一个位于 Internet 服务器上,对 GateKeeper 数据库使用匿名身份验证,另一个位于 Intranet 服务器上,对 Active Directory 使用 Windows 身份验证。

我想通过重写 EntityFramework 的 SaveChanges 方法来实现审计跟踪。在这个覆盖中,我想记录登录用户的用户名。在外部站点上,它将是电子邮件地址,在 Intranet 站点上,它将是 AD 帐户名称。

这两个应用程序都使用集成安全性连接到数据库,因此它们都运行在可以访问数据库的通用应用程序池帐户上。

我尝试使用Environment.UserName 和 System.Security.Principal.WindowsIdentity.GetCurrent().Name,但两者都给了我应用程序池用户帐户,一个根本没有域:

UserName = Environment.UserName //{ result = CAPETOWN\global-custom }
UserName = System.Security.Principal.WindowsIdentity.GetCurrent().Name //{ result = global-custom }

如何获得我想要的用户名

【问题讨论】:

  • 你可能不应该这样做,给应用程序(在这种情况下是 web 应用程序)确定和设置用户名的责任,而不是你的数据/存储库层,这应该只是负责保存/检索和验证数据。

标签: c# asp.net-mvc entity-framework authentication


【解决方案1】:

试试这个:

string UserName = HttpContext.Current.User.Identity.Name;

虽然如果您有特定方式的代码,它不适合设计,但请在您的答案中添加更多细节。

您可以获得执行操作的屏幕的 URL 字符串_urlOfEntity = Url = HttpContext.Current.Request.CurrentExecutionFilePath;

您可以使用覆盖 SaveChanges() 方法

审核编辑操作的代码:

public int SaveChanges(object _olderInstance)
    {


        foreach (var ent in this.ChangeTracker.Entries().Where(p => p.State == System.Data.EntityState.Modified || p.State == System.Data.EntityState.Added || p.State == System.Data.EntityState.Deleted))
        {
            // For each changed record, get the audit record entries and add them
            //foreach (XmlTesst x in GetAuditRecordsForChange(ent))
            //{
            this.XmlTessts.Add(GetAuditRecordsForChange(ent));

            //}
        }



        // Call the original SaveChanges(), which will save both the changes made and the audit records
        return base.SaveChanges();
    }

    public XmlTesst GetAuditRecordsForChange(DbEntityEntry dbEntry)
    {
        string tableName, eventtype;
        XmlTesst XmlForReturn;


        if (dbEntry.State == System.Data.EntityState.Modified)
        {
            TableAttribute tableAttr = dbEntry.Entity.GetType().GetCustomAttributes(typeof(TableAttribute), false).SingleOrDefault() as TableAttribute;

            // Get table name (if it has a Table attribute, use that, otherwise get the pluralized name)
            tableName = tableAttr != null ? tableAttr.Name : dbEntry.Entity.GetType().Name;
            XmlDocument XmlCurrentDoc = new XmlDocument();
            XmlNode rootNodeCurrent = XmlCurrentDoc.CreateElement(tableName);
            XmlCurrentDoc.AppendChild(rootNodeCurrent);

            XmlDocument XmlOldDoc = new XmlDocument();
            XmlNode rootNodeOld = XmlOldDoc.CreateElement(tableName);
            XmlOldDoc.AppendChild(rootNodeOld);

            foreach (string propertyName in dbEntry.OriginalValues.PropertyNames)
            {
                object CurrentValues = dbEntry.CurrentValues.GetValue<object>(propertyName);
                object OriginalValues = dbEntry.Entity.GetType().GetProperty(propertyName).GetValue(_olderInstancea, null);

                if (!object.Equals(dbEntry.Entity.GetType().GetProperty(propertyName).GetValue(_olderInstancea, null), CurrentValues) && (OriginalValues != null || CurrentValues != null))
                {

                    XmlNode userNodeCurrent = XmlCurrentDoc.CreateElement(propertyName);
                    userNodeCurrent.InnerText = CurrentValues.ToString();
                    rootNodeCurrent.AppendChild(userNodeCurrent);

                    XmlNode userNodeOld = XmlOldDoc.CreateElement(propertyName);
                    if (OriginalValues == null)
                    {
                        userNodeOld.InnerText = "Not Assigned ";
                        rootNodeOld.AppendChild(userNodeOld);
                    }
                    else
                    {
                        userNodeOld.InnerText = OriginalValues.ToString();
                        rootNodeOld.AppendChild(userNodeOld);
                    }


                }
            }


            XmlForReturn = new XmlTesst() { OriginalXml = GetXMLAsString(XmlOldDoc), CurrentXml = GetXMLAsString(XmlCurrentDoc), EventType = "Edited", TimeofActivity = DateTime.Now, UserName = HttpContext.Current.User.Identity.Name, Url = HttpContext.Current.Request.CurrentExecutionFilePath, Screen = tableName };
            return XmlForReturn;

【讨论】:

    【解决方案2】:

    你可以试试这个

    HttpContext.User.Identity.Name

    【讨论】:

    • 应该是HttpContext.Current.User.Identity.Name 在数据/业务逻辑/存储库层中引入对 HttpContext 的依赖并不是一个好的设计,如果在另一个上下文中使用它只会失败并且很难单元测试。
    猜你喜欢
    • 1970-01-01
    • 2012-10-14
    • 1970-01-01
    • 2020-12-21
    • 1970-01-01
    • 1970-01-01
    • 2011-05-14
    • 2019-09-27
    • 2019-01-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode