原文地址:http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-into-Jirigala-GPM-DotNet-Business.html

上午写了一篇《C#开发中Windows域认证登录》,然后跟吉日嘎拉沟通了一下,还是把这个Windows AD用户登录的功能扩展到DotNet.Business中,重新命名为LDAP方式的登录,因为需要引用System.DirectoryServices,暂时用不到此功能的朋友,可以exclude此文件(DotNet.Business\WebUtilities\Utilities.LogOnLDAP.cs)。

//-----------------------------------------------------------------

// All Rights Reserved , Copyright (C) 2013 , Hairihan TECH, Ltd .

//-----------------------------------------------------------------

using System;

using System.Collections.Generic;

using System.Configuration;

using System.Data;

using System.Text;

using System.Web;

using System.Web.Caching;

using System.Web.Security;

using System.DirectoryServices;

using DotNet.Utilities;

namespace DotNet.Business

{

    /// <summary>

    /// LDAP登录功能相关部分

    /// </summary>

    public partial class Utilities

    {

        // LDAP域用户登录部分:包括Windows AD域用户登录

        #region public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        /// <summary>

        /// 验证LDAP用户

        /// </summary>

        /// <param name="domain">域</param>

        /// <param name="lDAP">LDAP</param>

        /// <param name="userName">域用户名</param>

        /// <param name="password">域密码</param>

        /// <param name="permissionCode">权限编号</param>

        /// <param name="persistCookie">是否保存密码</param>

        /// <param name="formsAuthentication">表单验证,是否需要重定位</param>

        /// <param name="statusCode"></param>

        /// <param name="statusMessage"></param>

        /// <returns></returns>

        public static BaseUserInfo LogOnByLDAP(string domain, string lDAP, string userName, string password, string permissionCode, bool persistCookie, bool formsAuthentication, out string statusCode, out string statusMessage)

        {

            DirectoryEntry dirEntry = new DirectoryEntry();

            dirEntry.Path = lDAP;

            dirEntry.Username = domain + "\\" + userName;

            dirEntry.Password = password;

            dirEntry.AuthenticationType = AuthenticationTypes.Secure;

            try

            {

                DirectorySearcher dirSearcher = new DirectorySearcher(dirEntry);

                dirSearcher.Filter = String.Format("(&(objectClass=user)(samAccountName={0}))", userName);

                System.DirectoryServices.SearchResult result = dirSearcher.FindOne();

                if (result != null)

                {

                    // 统一的登录服务

                    DotNetService dotNetService = new DotNetService();

                    BaseUserInfo userInfo = dotNetService.LogOnService.LogOnByUserName(Utilities.GetUserInfo(), userName, out statusCode, out statusMessage);

                    // 检查身份

                    if (statusCode.Equals(Status.OK.ToString()))

                    {

                        userInfo.IPAddress = GetIPAddressId();

                        bool isAuthorized = true;

                        // 用户是否有哪个相应的权限

                        if (!string.IsNullOrEmpty(permissionCode))

                        {

                            isAuthorized = dotNetService.PermissionService.IsAuthorized(userInfo, permissionCode, null);

                        }

                        // 有相应的权限才可以登录

                        if (isAuthorized)

                        {

                            if (persistCookie)

                            {

                                // 相对安全的方式保存登录状态

                                // SaveCookie(userName, password);

                                // 内部单点登录方式

                                SaveCookie(userInfo);

                            }

                            else

                            {

                                RemoveUserCookie();

                            }

                            LogOn(userInfo, formsAuthentication);

                        }

                        else

                        {

                            statusCode = Status.LogOnDeny.ToString();

                            statusMessage = "访问被拒绝、您的账户没有后台管理访问权限。";

                        }

                    }

                    return userInfo;

                }

                else

                {

                    statusCode = Status.LogOnDeny.ToString();

                    statusMessage = "应用系统用户不存在,请联系管理员。";

                    return null;

                }

            }

            catch (Exception e)

            {

                //Logon failure: unknown user name or bad password.

                statusCode = Status.LogOnDeny.ToString();

                statusMessage = "域服务器返回信息" + e.Message.Replace("\r\n", "");

                return null;

            }

        }

        #endregion

    }

}

前端的登录文件-SigninLDAP.aspx,代码较多可参考Signin.aspx。

C#开发中Windows域认证登录2(扩展吉日嘎拉GPM系统)的更多相关文章

  1. C#开发中Windows域认证登录2016(扩展吉日嘎拉GPM系统V4.2)

    2013年搞公司的OA时,为了统一用户登录,将Windows AD的用户和OA的账号对接,OA用户名的规则就是使用Windows AD的用户名,格式举例:Troy.Cui,原理就是先进行域服务器的认证 ...

  2. 【坑】前后端分离开发中 跨域问题以及前台不带cookie的问题

    文章目录 前言 跨域问题 cookie问题 拦截器导致的跨域问题 后记 前言 场景一: 前台哒哒哒的点击页面,发送请求,但是后台服务器总是没有回应,后台接口虽打了断点,但是根本进不到断点处: 前端:我 ...

  3. python中用分别用selenium、requests库实现Windows认证登录

    最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外,查资料问大佬,问我们开发人员,从周一折腾到周五才搞定了 接下给大家分享一下 项目背景:我们系统是基于Windows平台实现的, ...

  4. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  5. 说一说Web开发中两种常用的分层架构及其对应的代码模型

    昨天妹子让我帮她解决个问题,本以为可以轻松搞定,但是打开他们项目的一瞬间,我头皮发麻.本身功能不多的一个小项目,解决方案里竟然有几十个类库.仅仅搞明白各个类库的作用,代码层次之间的引用关系就花了一个多 ...

  6. IIS 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用

    原文:https://blog.csdn.net/hhw199112/article/details/80234462 错误: 登录失败 该登陆名来自不受信任的域,不能与windows身份认证一起使用 ...

  7. 记录一下在SpringBoot中实现简单的登录认证

    代码参考博客: https://blog.csdn.net/weixin_37891479/article/details/79527641 在做学校的课设的时候,发现了安全的问题,就不怀好意的用户有 ...

  8. SANGFOR AC配置AD域单点登录(二)----AD域侧配置及单点登录认证、注销测试

    1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证  AD域服务器"运行"输入gpmc.msc,打开组策略编辑器,如下图. 右建需要 ...

  9. SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录SP站点

    通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配 ...

随机推荐

  1. OC 动态类型,动态绑定,动态加载

    OC 动态类型,动态绑定,动态加载 Objective-C具有相当多的动态特性,基本的,也是经常被提到和用到的有 动态类型(Dynamic typing) 动态绑定(Dynamic binding) ...

  2. ios UIScrollView 中控件自动增加间隔

    设置 self.automaticallyAdjustsScrollViewInsets=FALSE; 去除自动间隔功能

  3. spring mvc CommonsMultipartResolver上传文件异常处理

    近期已经上线的项目出现了一个异常 严重: Servlet.service() for servlet JeeCmsAdmin threw exception org.apache.commons.fi ...

  4. maven-shade-plugin

    <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> ...

  5. 安装了SQL2005再安装SQL 2008R2,提示此计算机上安装了 Microsoft Visual Studio 2008 的早期版本和检查是否安装了 SQL Server 2005 Express 工具的解决方案

    工作电脑上安装了SQL 2005, 但是客户电脑上安装的是SQL 2008R2,有时候连接他们的库调试没法连接,很不方便.然后又安装了个SQL2008 R2,期间遇到这两个问题,网上搜索了一下收到了解 ...

  6. Boost配置

    =================================版权声明================================= 版权声明:本文为博主原创文章 未经许可不得转载  请通过右 ...

  7. x01.os.11: IPC 路线图

    学习的最好方法就是看代码,所以我们不妨跟着 IPC 的调用路线图,来学习学习 IPC. 从 x01.Lab.Download 下载代码后,首先进入 main.c 文件,在 TestA 中,有这么一句: ...

  8. Centos 内存占满 释放内存

    free -m 查看内存使用情况 top,然后按下shift+m,按内存占用百分比排序 centos 为了提高效率,把部分使用过的文件缓存到了内存里.如果不需要这样的文件性能,那就可以释放. 如下两个 ...

  9. [转]新型智慧城市总体架构 华为 新ICT 一云二网三平台

    本文转自:http://www.jpsycn.com/hangyexinwen/20160801142354.html “十三五”规划提出,充分运用现代信息技术和大数据,建设一批新型示范性智慧城市.日 ...

  10. [转]在EntityFramework6中执行SQL语句

    本文转自:http://www.cnblogs.com/wujingtao/p/5412329.html 在上一节中我介绍了如何使用EF6对数据库实现CRDU以及事务,我们没有写一句SQL就完成了所有 ...