.NET:可以从Current.Request中检索NetworkCredentials吗？

Question

我不这么认为..但是，是否可以从HttpContext.Current.Request (例如，在webservice方法中)检索NetworkCredentials，它用于调用托管我的web服务的网站？

Answer 1

我找到了一个可行的解决方案：http://msdn.microsoft.com/en-us/library/ms996415.aspx

..even如果我不能在我的场景中停用匿名访问:-(

Answer 2

如果您让IIS进行身份验证，IIS将根据它自己的凭据存储(本地或Active Directory)进行验证，并只让您知道用户是否进行了身份验证及其用户名，而不是密码。

如果您想使用任何其他凭证(例如，自定义数据库中密码(散列))实现基本身份验证，则在IIS6中，您必须禁用IIS中的基本身份验证，允许匿名访问，并实现您自己的身份验证HttpHandler，它可以根据需要返回403和401状态代码。

在IIS7上，您可以实现一个自定义身份验证模块，并从IIS7控制台对其进行配置。

对于这两种情况，这个项目可能是一个很好的开始：http://www.codeplex.com/CustomBasicAuth