原文地址:http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-into-Jirigala-GPM-DotNet-Business.html

上午写了一篇《C#开发中Windows域认证登录》,然后跟吉日嘎拉沟通了一下,还是把这个Windows AD用户登录的功能扩展到DotNet.Business中,重新命名为LDAP方式的登录,因为需要引用System.DirectoryServices,暂时用不到此功能的朋友,可以exclude此文件(DotNet.Business\WebUtilities\Utilities.LogOnLDAP.cs)。

//-----------------------------------------------------------------

// All Rights Reserved , Copyright (C) 2013 , Hairihan TECH, Ltd .

//-----------------------------------------------------------------

using System;

using System.Collections.Generic;

using System.Configuration;

using System.Data;

using System.Text;

using System.Web;

using System.Web.Caching;

using System.Web.Security;

using System.DirectoryServices;

using DotNet.Utilities;

namespace DotNet.Business

{

    /// <summary>

    /// LDAP登录功能相关部分

    /// </summary>

    public partial class Utilities

    {

        // LDAP域用户登录部分:包括Windows AD域用户登录

        #region public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        /// <summary>

        /// 验证LDAP用户

        /// </summary>

        /// <param name="domain">域</param>

        /// <param name="lDAP">LDAP</param>

        /// <param name="userName">域用户名</param>

        /// <param name="password">域密码</param>

        /// <param name="permissionCode">权限编号</param>

        /// <param name="persistCookie">是否保存密码</param>

        /// <param name="formsAuthentication">表单验证,是否需要重定位</param>

        /// <param name="statusCode"></param>

        /// <param name="statusMessage"></param>

        /// <returns></returns>

        public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        {

            DirectoryEntry dirEntry = new DirectoryEntry();

            dirEntry.Path = lDAP;

            dirEntry.Username = domain + "\\" + userName;

            dirEntry.Password = password;

            dirEntry.AuthenticationType = AuthenticationTypes.Secure;

            try

            {

                DirectorySearcher dirSearcher = new DirectorySearcher(dirEntry);

                dirSearcher.Filter = String.Format("(&(objectClass=user)(samAccountName={0}))", userName);

                System.DirectoryServices.SearchResult result = dirSearcher.FindOne();

                if (result != null)

                {

                    // 统一的登录服务

                    DotNetService dotNetService = new DotNetService();

                    BaseUserInfo userInfo = dotNetService.LogOnService.LogOnByUserName(Utilities.GetUserInfo(), userName, out statusCode, out statusMessage);

                    // 检查身份

                    if (statusCode.Equals(Status.OK.ToString()))

                    {

                        userInfo.IPAddress = GetIPAddressId();

                        bool isAuthorized = true;

                        // 用户是否有哪个相应的权限

                        if (!string.IsNullOrEmpty(permissionCode))

                        {

                            isAuthorized = dotNetService.PermissionService.IsAuthorized(userInfo, permissionCode, null);

                        }

                        // 有相应的权限才可以登录

                        if (isAuthorized)

                        {

                            if (persistCookie)

                            {

                                // 相对安全的方式保存登录状态

                                // SaveCookie(userName, password);

                                // 内部单点登录方式

                                SaveCookie(userInfo);

                            }

                            else

                            {

                                RemoveUserCookie();

                            }

                            LogOn(userInfo, formsAuthentication);

                        }

                        else

                        {

                            statusCode = Status.LogOnDeny.ToString();

                            statusMessage = "访问被拒绝、您的账户没有后台管理访问权限。";

                        }

                    }

                    return userInfo;

                }

                else

                {

                    statusCode = Status.LogOnDeny.ToString();

                    statusMessage = "应用系统用户不存在,请联系管理员。";

                    return null;

                }

            }

            catch (Exception e)

            {

                //Logon failure: unknown user name or bad password.

                statusCode = Status.LogOnDeny.ToString();

                statusMessage = "域服务器返回信息" + e.Message.Replace("\r\n", "");

                return null;

            }

        }

        #endregion

    }

}

前端的登录文件-SigninLDAP.aspx,代码较多可参考Signin.aspx。

C#开发中Windows域认证登录2(扩展吉日嘎拉GPM系统)的更多相关文章

  1. C#开发中Windows域认证登录2016(扩展吉日嘎拉GPM系统V4.2)

    2013年搞公司的OA时,为了统一用户登录,将Windows AD的用户和OA的账号对接,OA用户名的规则就是使用Windows AD的用户名,格式举例:Troy.Cui,原理就是先进行域服务器的认证 ...

  2. 【坑】前后端分离开发中 跨域问题以及前台不带cookie的问题

    文章目录 前言 跨域问题 cookie问题 拦截器导致的跨域问题 后记 前言 场景一: 前台哒哒哒的点击页面,发送请求,但是后台服务器总是没有回应,后台接口虽打了断点,但是根本进不到断点处: 前端:我 ...

  3. python中用分别用selenium、requests库实现Windows认证登录

    最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外,查资料问大佬,问我们开发人员,从周一折腾到周五才搞定了 接下给大家分享一下 项目背景:我们系统是基于Windows平台实现的, ...

  4. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  5. 说一说Web开发中两种常用的分层架构及其对应的代码模型

    昨天妹子让我帮她解决个问题,本以为可以轻松搞定,但是打开他们项目的一瞬间,我头皮发麻.本身功能不多的一个小项目,解决方案里竟然有几十个类库.仅仅搞明白各个类库的作用,代码层次之间的引用关系就花了一个多 ...

  6. IIS 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用

    原文:https://blog.csdn.net/hhw199112/article/details/80234462 错误: 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用 ...

  7. 记录一下在SpringBoot中实现简单的登录认证

    代码参考博客: https://blog.csdn.net/weixin_37891479/article/details/79527641 在做学校的课设的时候,发现了安全的问题,就不怀好意的用户有 ...

  8. SANGFOR AC配置AD域单点登录(二)----AD域侧配置及单点登录认证、注销测试

    1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证  AD域服务器"运行"输入gpmc.msc,打开组策略编辑器,如下图. 右建需要 ...

  9. SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录SP站点

    通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配 ...

随机推荐

  1. C#复习③

    C#复习③ 2016年6月16日 11:13 Main Declaration & Statement 声明和语句 1.一个程序包含的声明空间有哪些? Namespace : declarat ...

  2. 计算机网络和Internet之核心网络

    1.网状的路由器 路由器的链接组成了网络的核心. 任何一个路由器,或者某条线路挂掉,但是网络还是通的,这是internet的一个特性. data到底是怎么传输的? 1)circuit switchin ...

  3. mysql一些小技巧

    1 强制命中索引:force index 某些时候查询,索引会失效,可以进行强制命中索引 2 group_concat 能将相同的行组合起来. 当然,我推荐这种操作可以在代码中操作,如果必须在特定情况 ...

  4. Windows下使用AutoSSH,并作为服务自启动(不用安装Cygwin)

    之前的折腾过Windows下ssh的自动登录,比如这篇Windows下使用Xshell建立反向隧道,但是这个不能无交互的情况下自动连接(比如在连接新主机时),也就很难在服务中使用.解决方法还是得使用命 ...

  5. 创建mysql存储过程,调用 及删除

    //创建表 create table test ( aid ) primary key auto_increment , nickname ), addtime ) ) //查看表结构 show co ...

  6. x01.Lab.OpenCV: 计算机视觉

    横看成岭侧成峰,计算视觉大不同.观看的角度不同,成像自然不同,这对计算机视觉来说,是个大麻烦.但计算机视觉应用如此广泛,却又有不得不研究的理由.指纹机大家都用过吧,这不过是冰山之一角.产品检测,机器人 ...

  7. android EditText光标位置(定位到最后)

    方法:edittext.setSelection(int); et.setText(content);//设置EditText控件的内容et.setSelection(content.length() ...

  8. ssh升级

    Openssh升级操作步骤(此方法仅供参考) 1 .开启telnet服务 未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务. 首先要确定是否安装了telnet 修改配 ...

  9. kernel启动console_init之前console不可用时发生crash的调试方法

    http://code.google.com/p/innosoc/wiki/KernelBootCrashDebug 注: 如在i386_start_kernel中加入:early_printk(&q ...

  10. 在dreamweaver上面制作表格

    开始有点犯二,准备一行一行敲,五六十行,人都得敲疯,还容易出错...... 直接从wps复制粘贴到设计里面,立马就出来了,费那事干嘛,哎,工具还是用的不熟