原文地址:http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-into-Jirigala-GPM-DotNet-Business.html

上午写了一篇《C#开发中Windows域认证登录》,然后跟吉日嘎拉沟通了一下,还是把这个Windows AD用户登录的功能扩展到DotNet.Business中,重新命名为LDAP方式的登录,因为需要引用System.DirectoryServices,暂时用不到此功能的朋友,可以exclude此文件(DotNet.Business\WebUtilities\Utilities.LogOnLDAP.cs)。

//-----------------------------------------------------------------

// All Rights Reserved , Copyright (C) 2013 , Hairihan TECH, Ltd .

//-----------------------------------------------------------------

using System;

using System.Collections.Generic;

using System.Configuration;

using System.Data;

using System.Text;

using System.Web;

using System.Web.Caching;

using System.Web.Security;

using System.DirectoryServices;

using DotNet.Utilities;

namespace DotNet.Business

{

    /// <summary>

    /// LDAP登录功能相关部分

    /// </summary>

    public partial class Utilities

    {

        // LDAP域用户登录部分:包括Windows AD域用户登录

        #region public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        /// <summary>

        /// 验证LDAP用户

        /// </summary>

        /// <param name="domain">域</param>

        /// <param name="lDAP">LDAP</param>

        /// <param name="userName">域用户名</param>

        /// <param name="password">域密码</param>

        /// <param name="permissionCode">权限编号</param>

        /// <param name="persistCookie">是否保存密码</param>

        /// <param name="formsAuthentication">表单验证,是否需要重定位</param>

        /// <param name="statusCode"></param>

        /// <param name="statusMessage"></param>

        /// <returns></returns>

        public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        {

            DirectoryEntry dirEntry = new DirectoryEntry();

            dirEntry.Path = lDAP;

            dirEntry.Username = domain + "\\" + userName;

            dirEntry.Password = password;

            dirEntry.AuthenticationType = AuthenticationTypes.Secure;

            try

            {

                DirectorySearcher dirSearcher = new DirectorySearcher(dirEntry);

                dirSearcher.Filter = String.Format("(&(objectClass=user)(samAccountName={0}))", userName);

                System.DirectoryServices.SearchResult result = dirSearcher.FindOne();

                if (result != null)

                {

                    // 统一的登录服务

                    DotNetService dotNetService = new DotNetService();

                    BaseUserInfo userInfo = dotNetService.LogOnService.LogOnByUserName(Utilities.GetUserInfo(), userName, out statusCode, out statusMessage);

                    // 检查身份

                    if (statusCode.Equals(Status.OK.ToString()))

                    {

                        userInfo.IPAddress = GetIPAddressId();

                        bool isAuthorized = true;

                        // 用户是否有哪个相应的权限

                        if (!string.IsNullOrEmpty(permissionCode))

                        {

                            isAuthorized = dotNetService.PermissionService.IsAuthorized(userInfo, permissionCode, null);

                        }

                        // 有相应的权限才可以登录

                        if (isAuthorized)

                        {

                            if (persistCookie)

                            {

                                // 相对安全的方式保存登录状态

                                // SaveCookie(userName, password);

                                // 内部单点登录方式

                                SaveCookie(userInfo);

                            }

                            else

                            {

                                RemoveUserCookie();

                            }

                            LogOn(userInfo, formsAuthentication);

                        }

                        else

                        {

                            statusCode = Status.LogOnDeny.ToString();

                            statusMessage = "访问被拒绝、您的账户没有后台管理访问权限。";

                        }

                    }

                    return userInfo;

                }

                else

                {

                    statusCode = Status.LogOnDeny.ToString();

                    statusMessage = "应用系统用户不存在,请联系管理员。";

                    return null;

                }

            }

            catch (Exception e)

            {

                //Logon failure: unknown user name or bad password.

                statusCode = Status.LogOnDeny.ToString();

                statusMessage = "域服务器返回信息" + e.Message.Replace("\r\n", "");

                return null;

            }

        }

        #endregion

    }

}

前端的登录文件-SigninLDAP.aspx,代码较多可参考Signin.aspx。

C#开发中Windows域认证登录2(扩展吉日嘎拉GPM系统)的更多相关文章

  1. C#开发中Windows域认证登录2016(扩展吉日嘎拉GPM系统V4.2)

    2013年搞公司的OA时,为了统一用户登录,将Windows AD的用户和OA的账号对接,OA用户名的规则就是使用Windows AD的用户名,格式举例:Troy.Cui,原理就是先进行域服务器的认证 ...

  2. 【坑】前后端分离开发中 跨域问题以及前台不带cookie的问题

    文章目录 前言 跨域问题 cookie问题 拦截器导致的跨域问题 后记 前言 场景一: 前台哒哒哒的点击页面,发送请求,但是后台服务器总是没有回应,后台接口虽打了断点,但是根本进不到断点处: 前端:我 ...

  3. python中用分别用selenium、requests库实现Windows认证登录

    最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外,查资料问大佬,问我们开发人员,从周一折腾到周五才搞定了 接下给大家分享一下 项目背景:我们系统是基于Windows平台实现的, ...

  4. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  5. 说一说Web开发中两种常用的分层架构及其对应的代码模型

    昨天妹子让我帮她解决个问题,本以为可以轻松搞定,但是打开他们项目的一瞬间,我头皮发麻.本身功能不多的一个小项目,解决方案里竟然有几十个类库.仅仅搞明白各个类库的作用,代码层次之间的引用关系就花了一个多 ...

  6. IIS 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用

    原文:https://blog.csdn.net/hhw199112/article/details/80234462 错误: 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用 ...

  7. 记录一下在SpringBoot中实现简单的登录认证

    代码参考博客: https://blog.csdn.net/weixin_37891479/article/details/79527641 在做学校的课设的时候,发现了安全的问题,就不怀好意的用户有 ...

  8. SANGFOR AC配置AD域单点登录(二)----AD域侧配置及单点登录认证、注销测试

    1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证  AD域服务器"运行"输入gpmc.msc,打开组策略编辑器,如下图. 右建需要 ...

  9. SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录SP站点

    通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配 ...

随机推荐

  1. Android中TextView添加删除线

    项目中的需求~~~~ 商城中物品的一个本身价格,还有一个就是优惠价格...需要用到一个删除线. public class TestActivity extends Activity { private ...

  2. 通过跳板机建立信任,对多个tomcat服务统一安装部署(shell编写)

    unifyDeploy 自动化统一安装部署 系统版本: unifyDeploy0.1 文件编号: 0.1 发布日期: 2014-06-26 编    制: WangYong 版权所有 内部资料注意保密 ...

  3. MicroStation VBA 可视化界面

    第十章 可视界面 Private Sub UserForm_Initialize() Dim ViewCen As Point3d Dim MyView As View For Each MyView ...

  4. Java虚拟机内存管理原理基础入门

    Jdk:Java程序设计语言.Java虚拟机.Java API类库. Jdk是用于支持Java程序开发的最小环境. Jre:Java API类库中的Java SE API子集.Java虚拟机. Jre ...

  5. jenkins打包成功,部署失败

    环境一直正常,更新了tomcat版本后自动部署报错 ERROR: Publisher hudson.plugins.deploy.DeployPublisher aborted due to exce ...

  6. java 生成和解析二维码

    public class QRCode { /** * 解析二维码(QRCode) * @param imgPath * @return */ public static String decoder ...

  7. SQL Server 使用游标更新数据库中的数据(使用存储过程)

    ALTER PROCEDURE [dbo].[POR_CURSOR_FOR_UPDATE] --创建存储过程 AS BEGIN SET nocount ON --忽略行数显示 DECLARE Upda ...

  8. 4、解决native库不兼容

    解决native库不兼容 现象: 报警告 [root@hadoop1 hadoop-]# bin/hdfs dfs -ls /input // :: WARN util.NativeCodeLoade ...

  9. Tomcat中取消断点

    启动tomcat时,myeclipse报错: This kind of launch is configured to openthe debug perspective when it suspen ...

  10. 聚合及UML表示

     聚合聚合是一种特别类型的关联,用于描述“总体到局部”的关系. 聚合分成: 基本聚合与合成聚合   基本聚合: 基本聚合一般也简称为聚合(Aggregation).在基本的聚合关系中, 部分类(B)  ...