原文地址:http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-into-Jirigala-GPM-DotNet-Business.html

上午写了一篇《C#开发中Windows域认证登录》,然后跟吉日嘎拉沟通了一下,还是把这个Windows AD用户登录的功能扩展到DotNet.Business中,重新命名为LDAP方式的登录,因为需要引用System.DirectoryServices,暂时用不到此功能的朋友,可以exclude此文件(DotNet.Business\WebUtilities\Utilities.LogOnLDAP.cs)。

//-----------------------------------------------------------------

// All Rights Reserved , Copyright (C) 2013 , Hairihan TECH, Ltd .

//-----------------------------------------------------------------

using System;

using System.Collections.Generic;

using System.Configuration;

using System.Data;

using System.Text;

using System.Web;

using System.Web.Caching;

using System.Web.Security;

using System.DirectoryServices;

using DotNet.Utilities;

namespace DotNet.Business

{

    /// <summary>

    /// LDAP登录功能相关部分

    /// </summary>

    public partial class Utilities

    {

        // LDAP域用户登录部分:包括Windows AD域用户登录

        #region public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        /// <summary>

        /// 验证LDAP用户

        /// </summary>

        /// <param name="domain">域</param>

        /// <param name="lDAP">LDAP</param>

        /// <param name="userName">域用户名</param>

        /// <param name="password">域密码</param>

        /// <param name="permissionCode">权限编号</param>

        /// <param name="persistCookie">是否保存密码</param>

        /// <param name="formsAuthentication">表单验证,是否需要重定位</param>

        /// <param name="statusCode"></param>

        /// <param name="statusMessage"></param>

        /// <returns></returns>

        public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        {

            DirectoryEntry dirEntry = new DirectoryEntry();

            dirEntry.Path = lDAP;

            dirEntry.Username = domain + "\\" + userName;

            dirEntry.Password = password;

            dirEntry.AuthenticationType = AuthenticationTypes.Secure;

            try

            {

                DirectorySearcher dirSearcher = new DirectorySearcher(dirEntry);

                dirSearcher.Filter = String.Format("(&(objectClass=user)(samAccountName={0}))", userName);

                System.DirectoryServices.SearchResult result = dirSearcher.FindOne();

                if (result != null)

                {

                    // 统一的登录服务

                    DotNetService dotNetService = new DotNetService();

                    BaseUserInfo userInfo = dotNetService.LogOnService.LogOnByUserName(Utilities.GetUserInfo(), userName, out statusCode, out statusMessage);

                    // 检查身份

                    if (statusCode.Equals(Status.OK.ToString()))

                    {

                        userInfo.IPAddress = GetIPAddressId();

                        bool isAuthorized = true;

                        // 用户是否有哪个相应的权限

                        if (!string.IsNullOrEmpty(permissionCode))

                        {

                            isAuthorized = dotNetService.PermissionService.IsAuthorized(userInfo, permissionCode, null);

                        }

                        // 有相应的权限才可以登录

                        if (isAuthorized)

                        {

                            if (persistCookie)

                            {

                                // 相对安全的方式保存登录状态

                                // SaveCookie(userName, password);

                                // 内部单点登录方式

                                SaveCookie(userInfo);

                            }

                            else

                            {

                                RemoveUserCookie();

                            }

                            LogOn(userInfo, formsAuthentication);

                        }

                        else

                        {

                            statusCode = Status.LogOnDeny.ToString();

                            statusMessage = "访问被拒绝、您的账户没有后台管理访问权限。";

                        }

                    }

                    return userInfo;

                }

                else

                {

                    statusCode = Status.LogOnDeny.ToString();

                    statusMessage = "应用系统用户不存在,请联系管理员。";

                    return null;

                }

            }

            catch (Exception e)

            {

                //Logon failure: unknown user name or bad password.

                statusCode = Status.LogOnDeny.ToString();

                statusMessage = "域服务器返回信息" + e.Message.Replace("\r\n", "");

                return null;

            }

        }

        #endregion

    }

}

前端的登录文件-SigninLDAP.aspx,代码较多可参考Signin.aspx。

C#开发中Windows域认证登录2(扩展吉日嘎拉GPM系统)的更多相关文章

  1. C#开发中Windows域认证登录2016(扩展吉日嘎拉GPM系统V4.2)

    2013年搞公司的OA时,为了统一用户登录,将Windows AD的用户和OA的账号对接,OA用户名的规则就是使用Windows AD的用户名,格式举例:Troy.Cui,原理就是先进行域服务器的认证 ...

  2. 【坑】前后端分离开发中 跨域问题以及前台不带cookie的问题

    文章目录 前言 跨域问题 cookie问题 拦截器导致的跨域问题 后记 前言 场景一: 前台哒哒哒的点击页面,发送请求,但是后台服务器总是没有回应,后台接口虽打了断点,但是根本进不到断点处: 前端:我 ...

  3. python中用分别用selenium、requests库实现Windows认证登录

    最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外,查资料问大佬,问我们开发人员,从周一折腾到周五才搞定了 接下给大家分享一下 项目背景:我们系统是基于Windows平台实现的, ...

  4. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  5. 说一说Web开发中两种常用的分层架构及其对应的代码模型

    昨天妹子让我帮她解决个问题,本以为可以轻松搞定,但是打开他们项目的一瞬间,我头皮发麻.本身功能不多的一个小项目,解决方案里竟然有几十个类库.仅仅搞明白各个类库的作用,代码层次之间的引用关系就花了一个多 ...

  6. IIS 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用

    原文:https://blog.csdn.net/hhw199112/article/details/80234462 错误: 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用 ...

  7. 记录一下在SpringBoot中实现简单的登录认证

    代码参考博客: https://blog.csdn.net/weixin_37891479/article/details/79527641 在做学校的课设的时候,发现了安全的问题,就不怀好意的用户有 ...

  8. SANGFOR AC配置AD域单点登录(二)----AD域侧配置及单点登录认证、注销测试

    1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证  AD域服务器"运行"输入gpmc.msc,打开组策略编辑器,如下图. 右建需要 ...

  9. SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录SP站点

    通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配 ...

随机推荐

  1. android support的作用及其常见错误的解决

    *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 !important; } /* ...

  2. safari浏览器添加书签的方法

    说起来自己也是够笨的,竟然找了半天没发现safari的添加书签按钮.为了减少别的朋友遇到这个问题的解决时间. 我做下截图说明,其实就是safari的分享按钮. 希望对你能有所帮助

  3. 自动化部署与统一安装升级 - 类ansible工具 udeploy0.3版本发布 (更新时间2014-12-24)

    下载地址:  unifyDeploy0.1版本  unifyDeploy0.2版本     unifyDeploy0.3版本 (更新时间2014-07-25)   自动化部署与统一安装升级,适用于多资 ...

  4. org.apache.hadoop.ipc.RemoteException(java.io.IOException)

    昨晚突然之间mr跑步起来了 jps查看 进程都在的,但是在reduce任务跑了85%的时候会抛异常 异常情况如下: 2016-09-21 21:32:28,538 INFO [org.apache.h ...

  5. truncate表hang住(等待时间较长),出现enq:RO fast object reuse等待事件

    有一个应用truncate表等待了一晚上,一个定时任务,跑了几年了,今天早上来发现昨晚没有执行完成,hang住了,查询发现等待事件 fast object reuse. 10.2.0.4的库 Bug ...

  6. XAML中的特殊符号几空白字符处理

    阅读目录 介绍 详细 处理 Demo下载 介绍 XAML标记语言是基于xml的,所以很多xml中的特殊符号在XAML也是需要处理的. 详细 (取自msdn) 字符 Entity 注释 &(“a ...

  7. 烂泥:yum的使用及配置

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 最近由于服务器需求,需要在公司内网搭建内网yum源. 搭建内网yum源需要分以下几个步骤,如下: 1. yum是什么 2. repo文件是什么 3. r ...

  8. C++杂谈(二)初识vector容器与迭代器

    教科书中失踪的vector 很奇怪的一件事情,在当时学习C++的时候,老师并没有讲授容器的内容,当时参考的谭浩强老师的红皮C++也没有这个内容,不知为何.后来再学C++,发现容器是一个很重要的概念,在 ...

  9. python字符串/元组/列表/字典互转

    #-*-coding:utf-8-*- #1.字典 dict = {'name': 'Zara', 'age': 7, 'class': 'First'} #字典转为字符串,返回:<type ' ...

  10. CentOS下mysql默认安装位置

    如果采用RPM包安装,安装路径应在/usr/share/mysql目录下 mysqldump文件位置:/usr/bin/mysqldump mysqli配置文件: /etc/my.cnf或/usr/s ...