Устранение неполадок при проверке подлинности ASP.NET

Question

У меня довольно сложное веб-приложение, которое было построено (подрядчиком) для использования интегрированной проверки подлинности. В рамках процесса аутентификации, GetNetworkID() используется функция, которая выглядит следующим образом:

private string GetNetworkID() 
{ 
    return HttpContext.Current.User.Identity.Name.Split(new char[] { '\\' })[1]; 
} 

Когда я бегу это на моем окне развития, значение HttpContext.Current.User.Identity.Name является MyNetwork \\ myUserID, так что приведенные выше возвращается Funciton мой идентификатор пользователя, как и предполагалось, и процесс authenticaiton работают очень хорошо.

Но когда я запускаю это на моем веб-сервере, я получаю Индекс находился вне границ массива ошибки брошенной оператора возврата в функции GetNetworkID().

Я немного потерял информацию о том, как устранить эту проблему и как выяснить, является ли это проблемой конфигурации IIS (мой веб-сервер - это ядро ​​Windows Server 2008 с IIS 7) или что-то еще.

Если я жестко запрограммировал свой идентификатор пользователя как возвращаемое значение для функции GetNetworkID(), он работает на веб-сервере, но у меня нет отличных идей о том, как отлаживать веб-сервер, чтобы определить, что такое HttpContext.Current.User.Identity.Name возвращаемое значение вызывает ошибку индекса массива.

Любые предложения?

Answer 1

IIS работает как учетная запись службы IIS, поэтому Current.User.Identity, вероятно, будет именем учетной записи IIS.

Для полноты использования вы должны проверить '\' либо с помощью Find(), либо путем вызова split и проверки длины результирующего массива. Если длина равна 1, это означает, что идентификатор не находится в форме domain \ username.

В общем, если вы хотите отладить, вы можете написать любое значение в поток ответа HTTP, как так:

Response.Write(HttpContext.Current.User.Identity.Name) 

Другой способ заключается в установке переменной ASP страницы и установить переменную страницу в ценность, которую вы хотели бы проверить. Вы можете отобразить значение переменной либо через код ASP, либо через Javascript.

Answer 2

Я думаю, что пользователь, который регистрируется в вашем веб-приложении на другом сервере, не является допустимым логином. И поэтому результат не возвращается в User.Identity.Name.

Как вы сказали, это работает, когда вы жестко закодировали имя пользователя. Это означает, что на вашем сайте не разрешены пользовательские права на компьютер, который вы используете для входа. Следовательно, это должно отличаться от учетных данных, которые вы жестко кодируете.

Лучше всего отлаживать веб-сервер (это не сложно - все, что вы хотите вернуть, это User.Identity.Name, и вы можете получить отсюда логическое имя и вывести логику) и проверить содержимое в своем Файл web.config.

Answer 3

Возможно, вам не хватает настройки IIS.

Попробуйте в IIS: Веб-сайт (щелкните правой кнопкой мыши) | Недвижимость | Безопасность каталога (вкладка)

Нажмите «Изменить ..."

Затем выберите„Комплексная проверка подлинности Windows“

Answer 4

Как Алан указал (а я upvoted его за это), вы, вероятно, хотите добавить проверку на какую форму User.Identity.Name принимает. Обновленный рутина может, например, выглядеть это:

private string GetNetworkID() 
{ 
    var name = HttpContext.Current.User.Identity.Name; 
    return name.InStr("\\") > -1 ? name.Split("\\")[1] : name; 
} 

Это вернет вторую часть имени пользователя, если \ присутствует, и полная строка, если не