C# ASP .NET;获取登录用户的网络凭据对象

本文关键字：网络对象用户登录 ASP NET 获取 | 更新日期: 2023-09-27 18:34:11

我必须实现以下场景：ASP .NET webapp1. 用户登录2.使用登录用户的凭据，我必须从Sharepoint站点下载一些文件;

环境：- 现在web.config设置为模拟打开，Windows身份验证打开，但也必须使用基本身份验证- 我使用 System.Net.WebClient 通过 SharePoint 站点的 Web 服务下载 SharePoint 文件，而此 WebClient 需要一个 Credential 对象，这就是我需要 NetworkCredential 对象的原因。

PS：CredentialCache.DefaultCredentials和CredentialCache.DefaultNetworkCredentials返回一个用户名为空的凭据和pw，所以我不能用它来访问Sharpeoint网站。它也不适合获取 System.Security.Principal.WindowsIdentity.GetCurrent（）或System.Web.HttpContext.Current.User.Identity，因为我只能通过这种方式获得一个用户名，并且为了实例化 NetworkCredential，我需要一个 uname 和 pw。

仅供参考，我想我已经设法解决了这个问题;我正在使用模拟上下文，我使用CredentialCache.DefaultNetworkCredentials，并将WebClient的UseDefaultCredentials设置为 true，到目前为止这似乎有效。所以：

WindowsIdentity identity = System.Security.Principal.WindowsIdentity.GetCurrent();
using (identity.Impersonate())
{
    webClient.Credentials = CredentialCache.DefaultNetworkCredentials;
    webClient.UseDefaultCredentials = true;
}

这对我有用。

如果可能的话，您可以尝试使用窗体身份验证（如果可能的话）并发送 .ASPXAUTH cookie 以及对该文件的请求，请参阅此答案：

如何对 Web 客户端请求进行身份验证？

编辑确保在 web.config 中具有此功能，以便 Windows 身份验证正常工作：

<system.web>
    <authentication mode="Windows" />
     <authorization>
         <deny users="?"/>
      </authorization>
</system.web>