原文地址:http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-into-Jirigala-GPM-DotNet-Business.html

上午写了一篇《C#开发中Windows域认证登录》,然后跟吉日嘎拉沟通了一下,还是把这个Windows AD用户登录的功能扩展到DotNet.Business中,重新命名为LDAP方式的登录,因为需要引用System.DirectoryServices,暂时用不到此功能的朋友,可以exclude此文件(DotNet.Business\WebUtilities\Utilities.LogOnLDAP.cs)。

//-----------------------------------------------------------------

// All Rights Reserved , Copyright (C) 2013 , Hairihan TECH, Ltd .

//-----------------------------------------------------------------

using System;

using System.Collections.Generic;

using System.Configuration;

using System.Data;

using System.Text;

using System.Web;

using System.Web.Caching;

using System.Web.Security;

using System.DirectoryServices;

using DotNet.Utilities;

namespace DotNet.Business

{

    /// <summary>

    /// LDAP登录功能相关部分

    /// </summary>

    public partial class Utilities

    {

        // LDAP域用户登录部分:包括Windows AD域用户登录

        #region public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        /// <summary>

        /// 验证LDAP用户

        /// </summary>

        /// <param name="domain">域</param>

        /// <param name="lDAP">LDAP</param>

        /// <param name="userName">域用户名</param>

        /// <param name="password">域密码</param>

        /// <param name="permissionCode">权限编号</param>

        /// <param name="persistCookie">是否保存密码</param>

        /// <param name="formsAuthentication">表单验证,是否需要重定位</param>

        /// <param name="statusCode"></param>

        /// <param name="statusMessage"></param>

        /// <returns></returns>

        public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        {

            DirectoryEntry dirEntry = new DirectoryEntry();

            dirEntry.Path = lDAP;

            dirEntry.Username = domain + "\\" + userName;

            dirEntry.Password = password;

            dirEntry.AuthenticationType = AuthenticationTypes.Secure;

            try

            {

                DirectorySearcher dirSearcher = new DirectorySearcher(dirEntry);

                dirSearcher.Filter = String.Format("(&(objectClass=user)(samAccountName={0}))", userName);

                System.DirectoryServices.SearchResult result = dirSearcher.FindOne();

                if (result != null)

                {

                    // 统一的登录服务

                    DotNetService dotNetService = new DotNetService();

                    BaseUserInfo userInfo = dotNetService.LogOnService.LogOnByUserName(Utilities.GetUserInfo(), userName, out statusCode, out statusMessage);

                    // 检查身份

                    if (statusCode.Equals(Status.OK.ToString()))

                    {

                        userInfo.IPAddress = GetIPAddressId();

                        bool isAuthorized = true;

                        // 用户是否有哪个相应的权限

                        if (!string.IsNullOrEmpty(permissionCode))

                        {

                            isAuthorized = dotNetService.PermissionService.IsAuthorized(userInfo, permissionCode, null);

                        }

                        // 有相应的权限才可以登录

                        if (isAuthorized)

                        {

                            if (persistCookie)

                            {

                                // 相对安全的方式保存登录状态

                                // SaveCookie(userName, password);

                                // 内部单点登录方式

                                SaveCookie(userInfo);

                            }

                            else

                            {

                                RemoveUserCookie();

                            }

                            LogOn(userInfo, formsAuthentication);

                        }

                        else

                        {

                            statusCode = Status.LogOnDeny.ToString();

                            statusMessage = "访问被拒绝、您的账户没有后台管理访问权限。";

                        }

                    }

                    return userInfo;

                }

                else

                {

                    statusCode = Status.LogOnDeny.ToString();

                    statusMessage = "应用系统用户不存在,请联系管理员。";

                    return null;

                }

            }

            catch (Exception e)

            {

                //Logon failure: unknown user name or bad password.

                statusCode = Status.LogOnDeny.ToString();

                statusMessage = "域服务器返回信息" + e.Message.Replace("\r\n", "");

                return null;

            }

        }

        #endregion

    }

}

前端的登录文件-SigninLDAP.aspx,代码较多可参考Signin.aspx。

C#开发中Windows域认证登录2(扩展吉日嘎拉GPM系统)的更多相关文章

  1. C#开发中Windows域认证登录2016(扩展吉日嘎拉GPM系统V4.2)

    2013年搞公司的OA时,为了统一用户登录,将Windows AD的用户和OA的账号对接,OA用户名的规则就是使用Windows AD的用户名,格式举例:Troy.Cui,原理就是先进行域服务器的认证 ...

  2. 【坑】前后端分离开发中 跨域问题以及前台不带cookie的问题

    文章目录 前言 跨域问题 cookie问题 拦截器导致的跨域问题 后记 前言 场景一: 前台哒哒哒的点击页面,发送请求,但是后台服务器总是没有回应,后台接口虽打了断点,但是根本进不到断点处: 前端:我 ...

  3. python中用分别用selenium、requests库实现Windows认证登录

    最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外,查资料问大佬,问我们开发人员,从周一折腾到周五才搞定了 接下给大家分享一下 项目背景:我们系统是基于Windows平台实现的, ...

  4. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  5. 说一说Web开发中两种常用的分层架构及其对应的代码模型

    昨天妹子让我帮她解决个问题,本以为可以轻松搞定,但是打开他们项目的一瞬间,我头皮发麻.本身功能不多的一个小项目,解决方案里竟然有几十个类库.仅仅搞明白各个类库的作用,代码层次之间的引用关系就花了一个多 ...

  6. IIS 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用

    原文:https://blog.csdn.net/hhw199112/article/details/80234462 错误: 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用 ...

  7. 记录一下在SpringBoot中实现简单的登录认证

    代码参考博客: https://blog.csdn.net/weixin_37891479/article/details/79527641 在做学校的课设的时候,发现了安全的问题,就不怀好意的用户有 ...

  8. SANGFOR AC配置AD域单点登录(二)----AD域侧配置及单点登录认证、注销测试

    1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证  AD域服务器"运行"输入gpmc.msc,打开组策略编辑器,如下图. 右建需要 ...

  9. SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录SP站点

    通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配 ...

随机推荐

  1. GHOST WIN7系统64位经典优化版 V2016年

    来自系统妈:http://www.xitongma.com 深度技术GHOST win7系统32,64位经典优化版 V2016年3月 系统概述 深度技术ghost win7系统64位经典优化版适用于笔 ...

  2. WPF 命令基础

    1命令的组成 命令源:就是谁发送的命令. 命令目标:就是这个命令发送给谁,谁接受的命令. 命令:就是命令的内容. 命令关联:就是把命令和外围的逻辑关联起来,主要用来判断命令是否可以执行和执行完以后干点 ...

  3. git之三

    1.status命令与diff命令 前面我们已经成功地添加并提交了一个readme.txt文件,修改readme.txt如下: echo "Git is a distributed vers ...

  4. Java基础知识学习(七)

    线程(续) 线程同步 当两个或两个以上的线程需要共享资源,它们需要某种方法来确定资源在某一刻仅被一个线程占用.达到此目的的过程叫做同步(synchronization) 可以用两种方法同步化代码.两者 ...

  5. EMC Documentum DQL整理(一)

    1.Get user SELECT * FROM dm_user WHERE r_is_group = 0   2.Get Group SELECT * FROM dm_group WHERE gro ...

  6. PNote桌面贴小工具 - 项目管理系列文章

    项目经理在项目过程中将会使用到各种工具,以期能够相互配合,对项目组的各种管理工作进行工作的开展和完成.以前就写过一些项目工具的使用,见下链接: 1.Mindjet MindManager思维导图工具的 ...

  7. yii2 rbac权限控制详细操作步骤

    作者:白狼 出处:http://www.manks.top/article/yii2_rbac_description本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 ...

  8. 10个关于Java异常的常见问题

    这篇文章总结了十个经常被问到的JAVA异常问题: 1.检查型异常VS非检查型异常 简单的说,检查型异常是指需要在方法中自己捕获异常处理或者声明抛出异常由调用者去捕获处理: 非检查型异常指那些不能解决的 ...

  9. [Linux 维护]收集centos系统性能指标

    #!/bin/bash # awk 'END{print}' get the last row iplist=$(cat ~/fanr/shell/Weekly/ip.list) for _IP in ...

  10. SQL Server中字符串转化为GUID的标量函数实现

        还是工作中遇到的需求,有时候和外部的系统对接,进行数据的核对功能,外部的系统有时候主键字段列数据类是UNIQUEIDENTIFER(GUID)类型的字符串格式,去除了GUID格式中的分隔符“- ...