仅使用用户名的 ASP.NET 表单身份验证

Question

我的情况有些复杂。 我正在编写一个 Intranet asp.net Web 应用程序。 我不想使用完整的 Windows 身份验证，因为我没有在 Active Directory 中设置适当的组，以便能够仅根据用户所在的组对用户进行身份验证。到目前为止，我已经创建了一个成员资格数据库，并根据用户的 NT 登录名手动验证用户身份。 该应用程序变得越来越复杂，我正在考虑使用会员资格和角色提供程序来对用户进行身份验证。 这是我的问题：我希望能够仅根据用户的 NT 对用户进行身份验证，但我不想使用 Windows 身份验证。 我想编写自己的提供程序来插入成员资格和角色提供程序，并使用表单身份验证，但使其透明。 基于用户表，我希望能够仅根据用户的 NT 对用户进行身份验证或重定向他们。 这是可能的，还是我必须编写自己的小框架来完成此任务？ 如果可能的话，我想利用提供者框架。

Answer 1

将您的 web.config 设置为使用表单身份验证。
确保 IIS 中的集成身份验证已打开（您可能还需要禁用匿名）。 这将允许您获取用户的 NT 名称。

您可以通过以下方式获取用户的 NT 名称：

  Request.ServerVariables["LOGON_USER"]  

您可以使用以下方式登录用户，无需密码：

  FormsAuthentication.RedirectFromLoginPage( userName, false );