开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

IIS Windows身份验证- HttpContext.Current.User.Identity.Name为空

IIS Windows身份验证是一种在Windows操作系统上运行的Internet Information Services（IIS）中使用的身份验证机制。该身份验证机制用于验证用户的身份，并授权用户访问特定资源。

在IIS中使用Windows身份验证时，HttpContext.Current.User.Identity.Name为空可能有以下几种可能的原因：

用户未进行身份验证：HttpContext.Current.User.Identity.Name只有在用户已经通过身份验证并且成功登录后才会有值。如果用户尚未进行身份验证或登录，则HttpContext.Current.User.Identity.Name会为空。
匿名身份验证：如果在IIS中启用了匿名身份验证，用户可能是以匿名身份访问网站，因此HttpContext.Current.User.Identity.Name为空。匿名身份验证是指允许用户在不提供凭据的情况下访问网站。
非Windows身份验证：HttpContext.Current.User.Identity.Name只适用于使用Windows身份验证的情况。如果使用的是其他身份验证方式，例如基本身份验证或表单身份验证，HttpContext.Current.User.Identity.Name可能不可用。

针对以上情况，可以采取以下措施：

确保用户进行了正确的身份验证和登录。可以通过检查用户提供的凭据是否正确来验证用户身份。
如果需要获取用户的Windows身份验证信息，确保已启用Windows身份验证，并且用户提供了正确的Windows凭据。
如果需要获取匿名用户的身份信息，可以检查是否已启用匿名身份验证，并根据需要处理匿名用户。

针对该问题，腾讯云并没有直接相关的产品或链接提供解决方案。但可以通过查看IIS文档或微软官方文档来获取更详细的信息和解决方案。

相关搜索:IIS重写模块Windows身份验证 IIS:在IIS中设置集成Windows身份验证 IIS 7.5 Windows身份验证失败,401 IIS中的Windows身份验证问题 Windows身份验证在IIS上丢失 IIS 7 - Windows身份验证无法正常工作 IIS Windows身份验证-无法拒绝特定用户 Spring Boot -身份验证为空 IIS -启用匿名和Windows身份验证-使用哪种身份验证？IIS-Windows-身份验证卡在无限循环中拒绝windows身份验证IIS 8.5中的用户 Firebase身份验证检索displayName为空 Firebase身份验证当前用户为空 ASP MVC预览5和IIS 6 Windows身份验证 ASP.NET/IIS安全性(Windows身份验证)Windows身份验证不适用于IIS Express 10 无法使用IIS向Django UI提供windows身份验证从Excel Web数据访问IIS Windows身份验证网站 IIS 7 Windows Server 2012中的Kerberos身份验证 Windows身份验证User.Identity.Name的IdentityServer4委派为空

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关于ASP.NET MVC中使用Forms验证的问题

表单验证(Forms验证)是一个基于票据（ticket-based）[也称为基于令牌(token-based)]的系统。这意味着当用户登录系统以后，他们得到一个包含基于用户信息的票据（ticket）。这些信息被存放在加密过的cookie里面，这些cookie和响应绑定在一起，因此每一次后续请求都会被自动提交到服务器。

02

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

01

IdentityServer Topics（6）- Windows身份验证

在支持的平台上，您可以让IdentityServer使用Windows身份验证（例如，对Active Directory）对用户进行身份验证。当您使用以下身份托管IdentityServer时，当前Windows身份验证可用：使用Kestrel在使用IIS和IIS集成包的Windows上使用HTTP.sys服务器在Windows上在这两种情况下，通过使用方案“Windows”在HttpContext上使用ChallengeAsync API来触发Windows身份验证。我们的快速启动用户界面中的帐

02

实战解读ASP.NET Core身份认证

显而易见，一个常规的身份认证用例包括两部分： ① 对用户进行身份验证 ② 在未经身份验证的用户试图访问受限资源时作出反应

01

【asp.net core 系列】13 Identity 身份验证入门

通过前两篇我们实现了如何在Service层如何访问数据，以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现asp.net core的身份验证。

02

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

在Membership系列的最后一篇引入了ASP.NET Identity，看到大家对它还是挺感兴趣的，于是来一篇详解登录原理的文章。本文会涉及到Claims-based（基于声明）的认证，我们会详细介绍什么是Claims-based认证，它与传统认证方式的区别，以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server 和Web Application之间的一些行为，然后实现这两个组件的解耦（当然远不止这么点东西，我相信OWIN马

05

ASP.NET-自定义HttpModule与HttpHandler

08

Asp.Net无刷新上传并裁剪头像

开发网站几乎都做过上传图片并截图，做个无刷新Asp.Net上传并截图示例实现功能： 1.选择文件，自动上传并生成缩放图（上传带进度条），形成预览图 2.在预览区，实现鼠标拖拽截图区，截取图片（示例截图区按缩放图小边为截图正方形长度，可扩展为截图区可变形式） 3.点击保存，截取小图，保存截取图并显示在页面上，并删除原缩略图示例截图： image.png image.png -----------------------------------------------------------------

07

8000—0004显示设备出现问题_错误0x8007005

问题描述：最近做一个web应用程序需要操作Excel文件，在开发环境下程序测试正常，部署到IIS后程序操作Excel文件，IIS报错，错误出现在创建Excel进程的语句，如下：

03

[翻译] ASP.NET Core 3.0 的新增功能

全文翻译自微软官方文档英文版 What's new in ASP.NET Core 3.0

03

吐槽一下Abp的用户和租户管理模块

聊到基于声明的身份认证将身份和签发机构分离，应用程序信任签发机构，故认可签发的身份信息。

01

Asp.Net 用户验证(自定义IPrincipal和IIdentity)

前一段时间有两个朋友问我，为什么在HttpModule中无法获得到Session值，因为他们希望自定义一个HttpModule，然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供的验证机制，而要和Asp时一样，自己手工进行cookie+Session验证？我们是基于.Net Framework这个平台进行编程，所以我觉得，在很多情况下，使用Framework已经建立好的机制会显著地提高工作效率，而且.NET Framework内置的验证机制通常也更加安全。

03

Asp.net mvc 知多少（八）

本系列主要翻译自《ASP.NET MVC Interview Questions and Answers 》- By Shailendra Chauhan，想看英文原版的可访问http://www.dotnettricks.com/free-ebooks自行下载。该书主要分为两部分，ASP.NET MVC 5、ASP.NET WEB API2。本书最大的特点是以面试问答的形式进行展开。通读此书，会帮助你对ASP.NET MVC有更深层次的理解。由于个人技术水平和英文水平也是有限的，因此错误在所难免，希

09

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

在这篇文章中，我将继续ASP.NET Identity 之旅，这也是ASP.NET Identity 三部曲的最后一篇。在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。关于ASP.NET Identity 的基础知识，请参考如下文章： ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇 ASP.NET MVC 随想录——探索ASP.NET

08

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

08

在 Azure Application Insights 中记录用户身份信息

Azure Application Insights 是一个非常强大的 APM 工具，用于监视 Web 应用程序。但是，并非我们需要的所有功能都是开箱即用的。例如，为了记录请求和响应正文，我们必须写一个自定义 ASP.NET Core 中间件，就像这篇文章说的那样。

02

[WCF权限控制]从两个重要的概念谈起：Identity与Principal[上篇]

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。当访问者入门之后，并不意味着它可以为所欲为。为了让适合的人干适合的事，就需要授权机制为具体的人设置具体的权限，并根据这些权限设置决定试图调用的操作或者访问的资源对该访问者是否是安全的。对于一个安全保障体系来说，授权是目的。但是授权的执行是假

.net中的认证(authentication)与授权(authorization)

注：这篇文章主要给新手看的，老手们可能会觉得没啥营养，就请绕过吧。 “认证”与“授权”是几乎所有系统中都会涉及的概念，通俗点讲：认证(authentication) 就是 "判断用户有没有登录?"

ASP.NET2.0应用中定制安全凭证之实践篇

一、方案架构　　本方案架构很简单——它用一个Web服务来包装ASP.NET 2.0提供者并且为远程客户暴露该凭证管理，你甚至还能在该架构中加上一些失去的功能。然后，在提供一个丰富的用户接口和全面凭证管理经验的同时，使用一个Windows表单应用程序来消费该Web服务。该Web服务配置文件将包含特定于该凭证存储的指令。然而，这的确意味着所有由该Web服务管理的应用程序都将可以共享这些指令。　　尽管你能够从头到尾地构建该Web服务，也就是说，首先用静态方法Roles和Membership来包装它们并定义该W

08

ASP.NET Core 中的那些认证中间件及一些重要知识点

在读这篇文章之间，建议先看一下我的 ASP.NET Core 之 Identity 入门系列（一，二，三）奠定一下基础。

02

C# AntiForgeryToken防XSRF漏洞攻击

大家好，又见面了，我是你们的朋友全栈君。 1.XSRF：跨站请求伪造 XSRF即在访问B站点的时候，执行了A站点的功能。比如: A站点登录后，可以修改用户的邮箱（接口：/Email/

01

asp.net core 3.x 身份验证-1涉及到的概念

从本篇开始将围绕asp.net core身份验证写个小系列，希望你看完本系列后，脑子里对asp.net core的身份验证原理有个大致印象。

03

利用EntLib授权机制实现对ASP.NET页面的自动授权

ASP.NET默认采用UrlAuthorizationModule和FileAuthorizationModule分别实现针对请求地址和物理文件的授权，但是在很多情况下我们需要额外的授权方式。Entlib提供了一种基于表达式的授权方式，它允许我们以一个表达式的方式来定义授权的规则。在新的项目中我们希望利用EntLib的授权框架来实现针对ASP.NET页面的自动授权，本文描述的解决方案是我刚刚想到的，希望广大网友朋友们帮助评估一下。[源代码从这里下载] 目录一、实例演示二、Au

09

理解并自定义HttpModule

前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　继上一篇理解并自定义HttpHandler后，有进行了HttpModule的进一步学习，本篇作为一个小结。主要参考：Asp.Net 构架(HttpModule 介绍) - Part.3 目录　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 1.到底什么是HttpModule？ 2.系统内部的HttpModule。 3.配置HttpModule。 4.自定义HttpModule。 5.Global.asax

06

.NET Core 实战笔记3 ASP.NET Core

期末告一段落，有一周的时间给我折腾折腾，那就继续dotNet Core吧，先列一下文章列表。 .NET Core 实战笔记1-介绍和安装 .NET Core 实战笔记2-从命令开始 ASP.NET Core 介绍 ASP.NET Core 是一个跨平台的高性能开源框架，用于生成基于云且连接 Internet 的新式应用程序。使用 ASP.NET Core，可以：生成 Web 应用和服务、IoT 应用和移动后端。在 Windows、macOS 和 Linux 上使用喜爱的开发工具。部署到云或本地

04

【 .NET Core 3.0 】框架之五 || JWT权限验证

这里一共三个文章，目前是第一篇，剩下两篇主要是在博客园，大家点击阅读原文，自行查看就行。

03

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以关注“汪宇杰博客”公众号，或者我的“DotNetCore实战”公众号然后在历史文章里面进行查阅。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自ASP.NET的首席项目经理Daniel Roth的介绍。

02

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以点这里进行阅读译 | .NET Core 3.0 Preview 6 已发布。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自ASP.NET的首席项目经理Daniel Roth的介绍。

02

ASP.NET Core 和 ASP.NET Framework 共享 Identity 身份验证

.NET Core 已经热了好一阵子，1.1版本发布后其可用性也越来越高，开源、组件化、跨平台、性能优秀、社区活跃等等标签再加上“微软爸爸”主推和大力支持，尽管现阶段对比.net framework还是比较“稚嫩”，但可以想象到它光明的前景。作为 .net 开发者你是否已经开始尝试将项目迁移到 .net core 上？这其中要解决的一个较大的问题就是如何让你的 .net core 和老 .net framework 站点实现身份验证兼容！ 1、第一篇章我们先来看看 .net core 中对 id

07

IdentityServer Topics（5）- 使用第三方登录

ASP.NET Core有一个灵活的方式来处理外部认证。这包括几个步骤。如果您使用的是ASP.NET Identity，则许多底层技术细节对您而言都是隐藏的。建议您还阅读Microsoft文档并查看ASP.NET Identity快速入门源码。添加外部认证处理程序与外部提供者交互所需的协议实现被封装在一个认证处理程序中。一些提供者使用专有协议（例如Facebook等社交提供者），一些使用标准协议， OpenID Connect，WS-Federation或SAML2p。请参阅此快速入门以了解添

03

asp.net MVC 应用程序的生命周期

首先我们知道http是一种无状态的请求，他的生命周期就是从客户端浏览器发出请求开始，到得到响应结束。那么MVC应用程序从发出请求到获得响应，都做了些什么呢？

01

asp.net MVC 应用程序的生命周期

首先我们知道http是一种无状态的请求，他的生命周期就是从客户端浏览器发出请求开始，到得到响应结束。那么MVC应用程序从发出请求到获得响应，都做了些什么呢？本文我们会详细讨论MVC应用程序一个请求的生命周期，从一个控件到另一个控件是怎样被处理的。我们还会详细介绍一下整个请求的生命周期中，用到的相关组件。因为在平常的开发过程中，我们可能知道怎样去使用MVC框架来处理相关的请求，大部分的时候我们只是在controller和action方法之间做相关的处理，对于真正内在的运行机制可能不是很了解。

09

asp.net MVC 应用程序的生命周期

首先我们知道http是一种无状态的请求，他的生命周期就是从客户端浏览器发出请求开始，到得到响应结束。那么MVC应用程序从发出请求到获得响应，都做了些什么呢？

03

从壹开始前后端分离【 .NET Core2.2 +Vue2.0 】框架之五 || Swagger的使用 3.3 JWT权限验证

本文章不仅在Blog.Core 框架里有代码，而且我也单写了一个关于 JWT 的小demo，在文章末，大家可以下载看看。

03

二级域名用asp.net 2.0的实现方案

1. 域名支持泛解析，即是指：把A记录　*.域名.com 解析到服务器IP，服务器IIS中做绑定，绑定时主机头为空;

02

SharePoint 2013混合模式登陆中使用自定义登陆页

接前一篇博客《SharePoint 2013自定义Providers在基于表单的身份验证（Forms-Based-Authentication）中的应用》，当实现混合模式登陆后，接着我们就应该自定义SignIn Page。因为默认的登陆页面实在是太丑了。回顾当为SharePoint 2013 WebApplication配置了以混合模式（FBA Authentication和Windows Authentication）登陆后，我们当然可以自定义登陆页面（Sign in Page）。登陆SharePo

08

WCF技术剖析之二：再谈IIS与ASP.NET管道

在2007年9月份，我曾经写了三篇详细介绍IIS架构和ASP.NET运行时管道的文章，深入介绍了IIS 5.x与IIS 6.0HTTP请求的监听与分发机制，以及ASP.NET运行时管道对HTTP请求的处理流程：

04

ASP.NET Core中间件与HttpModule有何不同

在ASP.NET Core中最大的更改之一是对Http请求管道的更改，在ASP.NET中我们了解HttpHandler和HttpModule但是到现在这些已经被替换为中间件那么下面我们来看一下他们的不同处。

04

LocalDB 在 ASP.NET 程序中找不到数据库

LocalDB 在 ASP.NET 程序中找不到数据库：有时候错误信息是：无法找到数据库，请确认数据库名称是否正确；而有时候会变成：Cannot open database requested by the login. The login failed. 其实第一个错误信息有时候是身份验证的问题导致的，如果真是数据库名称没写对，而苦苦地寻找解决方案，那就真的可以去撞墙了。我出现这个问题的情况特别诡异，而这是我第一次接触 SqlServer，对其不大了解，导致了我花了很多时间才解决了这个问题。首先，我

08

ASP.NET Core中间件与HttpModule有何不同

在ASP.NET Core中最大的更改之一是对Http请求管道的更改，在ASP.NET中我们了解HttpHandler和HttpModule但是到现在这些已经被替换为中间件那么下面我们来看一下他们的不同处。

02

ASP.NET Identity入门系列教程（一）初识Identity

摘要通过本文你将了解ASP.NET身份验证机制，表单认证的基本流程，ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优势。目录身份验证（Authentication）和授权（Authorization） ASP.NET身份验证方式理解表单验证流程认识ASP.NET Membership 拥抱ASP.NET Identity ASP.NET Identity主要组成部分总结身份验证（Authentication）和授权（Authorization）我们先

08

温故而知新：HttpApplication,HttpModule,HttpContext及Asp.Net页生命周期

IIS在接到一个新的http请求后，最终会调用asp.net_isapi.dll的ISAPI扩展(特指IIS6.0环境，iis7.0的应用程序池默认为集成方式，相对有所变化)，然后传递到httpRuntime Pipe(http运行时管道)，Asp.Net这时才开始运行(即HttpRunTime是Asp.Net真正的入口)，HttpRunTime会为每个asp.net应用自动创建一个HttpApplication的实例，而该实例中又包含以下属性: 注1 Application -->相当于传统意义上asp时

05

WCF技术剖析之二：再谈IIS与ASP.NET管道

在2007年9月份，我曾经写了三篇详细介绍IIS架构和ASP.NET运行时管道的文章，深入介绍了IIS 5.x与IIS 6.0HTTP请求的监听与分发机制，以及ASP.NET运行时管道对HTTP请求的处理流程： [原创]ASP.NET Process Model之一：IIS 和 ASP.NET ISAPI [原创]ASP.NET Process Model之二：ASP.NET Http Runtime Pipeline - Part I [原创]ASP.NET Process Model之二：ASP.N

ASP.NET Core 基于声明的访问控制到底是什么鬼？

从ASP.NET 4.x到ASP.NET Core，内置身份验证已从基于角色的访问控制(RBAC)转变为基于声明的访问控制(CBAC)。

03

【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态中的优秀成员。可以很容易集成至ASP.NET Core，颁发token。

03

IdentityServer Topics（4）- 登录

为了使IdentityServer代表用户发布令牌，该用户必须登录到IdentityServer。 Cookie认证使用来自ASP.NET Core的cookie身份验证处理程序管理的cookie跟踪身份验证。 IdentityServer注册两个cookie处理程序（一个用于身份验证会话，另一个用于临时的外部cookie）。这些在默认情况下使用，如果您想手动引用它们，您可以从IdentityServerConstants类（DefaultCookieAuthenticationScheme和Exter

03

IIS 5.x与ASP.NET

我们先来看看IIS 5.x是如何处理基于ASP.NET资源（比如.aspx,.asmx等）请求的，整个过程基本上可以通过图1体现。

02

ASP.NET Core 在 IIS 下的两种部署模式

KestrelServer最大的优势体现在它的跨平台的能力，如果ASP.NET CORE应用只需要部署在Windows环境下，IIS也是不错的选择。ASP.NET CORE应用针对IIS具有两种部署模式，它们都依赖于一个IIS针对ASP.NET CORE Core的扩展模块。本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

02

IIS应用容器安装和使用

描述: IIS 全称为 Internet Information Service（Internet 信息服务），它的功能是供信息服务，如架设 http、 ftp 服务器等，是WindowsNT内核的系统自带的，不需要下载。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭