在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能。

当然如果使用的是Azure AD/企业账号登录时,直接在ASP.NET Core创建项目时选择就好了。
来个ABC:
1.新建一个ASP.NET Core项目ABC

2.Nuget引用dependencies / 修改 project.json 
Novell.Directory.Ldap.NETStandard
Microsoft.AspNetCore.Authentication.Cookies
版本如下:

"Novell.Directory.Ldap.NETStandard": "2.3.5",

"Microsoft.AspNetCore.Authentication.Cookies": "1.1.0"

本文的AD登录使用的是第三方的
Novell.Directory.Ldap.NETStandard 进行的LDAP操作(还没有看这个LDAP的库是否有安全性问题,如果有需要修改或更换)

3.建立一个LDAP操作的工具类
代码在下面,基本上就2个方法:
Register是获取基本配置信息的
Validate是来验证用户名密码的

using System;

using Microsoft.Extensions.Configuration;

using Novell.Directory.Ldap;

namespace Demo

{

    public class LDAPUtil

    {

        public static string Host { get; private set; }

        public static string BindDN { get; private set; }

        public static string BindPassword { get; private set; }

        public static int Port { get; private set; }

        public static string BaseDC { get; private set; }

        public static string CookieName { get; private set; }

        public static void Register(IConfigurationRoot configuration)

        {

            Host = configuration.GetValue<string>("LDAPServer");

            Port = configuration?.GetValue<int>("LDAPPort") ?? ;

            BindDN = configuration.GetValue<string>("BindDN");

            BindPassword = configuration.GetValue<string>("BindPassword");

            BaseDC = configuration.GetValue<string>("LDAPBaseDC");

            CookieName = configuration.GetValue<string>("CookieName");

        }

        public static bool Validate(string username, string password)

        {

            try

            {

                using (var conn = new LdapConnection())

                {

                    conn.Connect(Host, Port);

                    conn.Bind($"{BindDN},{BaseDC}", BindPassword);

                    var entities =

                        conn.Search(BaseDC,LdapConnection.SCOPE_SUB,

                            $"(sAMAccountName={username})",

                            new string[] { "sAMAccountName" }, false);

                    string userDn = null;

                    while (entities.HasMore())

                    {

                        var entity = entities.Next();

                        var account = entity.getAttribute("sAMAccountName");

                        //If you need to Case insensitive, please modify the below code.

                        if (account != null && account.StringValue == username)

                        {

                            userDn = entity.DN;

                            break;

                        }

                    }

                    if (string.IsNullOrWhiteSpace(userDn)) return false;

                    conn.Bind(userDn, password);

                    // LdapAttribute passwordAttr = new LdapAttribute("userPassword", password);

                    // var compareResult = conn.Compare(userDn, passwordAttr);

                    conn.Disconnect();

                    return true;

                }

            }

            catch (LdapException)

            {

                return false;

            }

            catch (Exception)

            {

                return false;

            }

        }

    }

}

4.在applicationSettings.json中添加基本的域配置

"LDAPServer": "192.168.1.1",//域服务器

"LDAPPort": 389,//端口,一般默认就是这个

"CookieName": "testcookiename",//使用Cookie登录的Cookie的Key

"BindDN": "CN=DoWebUser,CN=Users",//用来获取LDAP的信息用户的用户名

"BindPassword": "!DoWebUserPassword",//用来获取LDAP的信息的用户的密码,即DoWebUser的密码

"LDAPBaseDC": "DC=aspnet,DC=com",//域的DC

5.Startup.cs中修改
Startup方法中:

LDAPUtil.Register(Configuration);

ConfigureServices 方法中:

services.AddAuthorization(options =>{});

Configure方法中:

app.UseCookieAuthentication(new CookieAuthenticationOptions()

{

AuthenticationScheme = Configuration.GetValue<string>("CookieName"),

LoginPath = new PathString("/Account/Login/"),

AccessDeniedPath = new PathString("/Account/Login/"),

AutomaticAuthenticate = true,

AutomaticChallenge = true

});

6.AccountController中添加登录和注销的Action

登录的页面:

[AllowAnonymous]

public IActionResult Login()

{

    return View();

}

登录的Post页面:

[HttpPost]

[AllowAnonymous]

public async Task<IActionResult> Login(string u, string p)

{

    if (LDAPUtil.Validate(u, p))

    {

        var identity = new ClaimsIdentity(new MyIdentity(u));//这个MyIdentity只是一个祼的IIdentity的实现的类

        var principal = new ClaimsPrincipal(identity);

        await HttpContext.Authentication.SignInAsync(LDAPUtil.CookieName, principal);

        return RedirectToAction("Index", "Home");

    }

    return View();

}

注销的页面:

[Authorize]

public async Task<IActionResult> Logout()

{

   await HttpContext.Authentication.SignOutAsync(LDAPUtil.CookieName);

   return RedirectToAction("Index", "Home");

}

Demo
https://github.com/chsword/aspnet-core-ad-authentication
 
引用
https://github.com/dsbenghe/Novell.Directory.Ldap.NETStandard
https://www.nuget.org/packages/Microsoft.AspNetCore.Authentication.Cookies/

原文链接

ASP.NET Core AD 域登录 (转载)的更多相关文章

  1. ASP.NET Core AD 域登录

    在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...

  2. AD域登录验证

    AD域登录验证 作者:Grey 原文地址:http://www.cnblogs.com/greyzeng/p/5799699.html 需求 系统在登录的时候,需要根据用户名和密码验证连接域服务器进行 ...

  3. Asp.net Core 跨域配置

    一般情况WebApi都是跨域请求,没有设置跨域一般会报以下错误 No 'Access-Control-Allow-Origin' header is present on the requested ...

  4. Asp.Net Core跨域配置

    在没有设置跨域配置的时候,Ajax请求时会报以下错误 已拦截跨源请求:同源策略禁止读取位于 http://localhost:5000/Home/gettime 的远程资源.(原因:CORS 头缺少 ...

  5. 跨平台运行ASP.NET Core 1.0(转载)

    前言 首先提一下微软更名后的叫法: ASP.NET 5 更名为 ASP.NET Core 1.0 .NET Core 更名为 .NET Core 1.0 Entity Framework 7 更名为  ...

  6. asp.net core后台系统登录的快速构建

    登录流程图 示例预览 构建步骤 当然,你也可以直接之前前往coding仓库查看源码,要是发现bug记得提醒我啊~ LoginDemo地址 1. 首先你得有一个项目 2. 然后你需要一个登录页面 完整L ...

  7. [转]ASP.NET Core集成微信登录

    本文转自:http://www.cnblogs.com/early-moon/p/5819760.html 工具: Visual Studio 2015 update 3 Asp.Net Core 1 ...

  8. ASP.NET Core集成微信登录

    工具: Visual Studio 2015 update 3 Asp.Net Core 1.0 1 准备工作 申请微信公众平台接口测试帐号,申请网址:(http://mp.weixin.qq.com ...

  9. 配置visual studio code进行asp.net core rc2的开发(转载jeffreywu)

    1.安装.net core sdk https://github.com/dotnet/cli#installers-and-binaries,根据你的系统选择下载 2.下载vscode的C#扩展插件 ...

随机推荐

  1. Oracle查看表空间容量

    select /*+ no_merge */ al.tablespace_name, round(al.currsizemb) currsizemb, round(al.maxsizemb) maxs ...

  2. Maven学习总结(一):基本概念

    一.Maven的基本概念 Maven(翻译为"专家","内行")是跨平台的项目管理工具.主要服务于基于Java平台的项目构建,依赖管理和项目信息管理. 1.1. ...

  3. 理解webpack4.splitChunks

    一.前言 之前一直也没有研究过webpack4是基于怎样的规则去拆分模块的,现在正好有时间打算好好了解一下,看了官方文档也陆陆续续的看了看网上别人写的文章,感觉大部分都是将官方文档翻译了一遍,很多问题 ...

  4. Django之Form字段插件

    一.Django内置Form组件:        在使用Django内置的Form组件时,里面包含了许多[字段]和[插件],也就是验证用户输入的请求以及生成显示在前端的HTML.下面介绍一下用法: F ...

  5. css3在页面中插入内容

    A. 使用选择器来插入内容 h2:before{ content:"前缀"; } h2:after{ content:"后缀"; } B. 指定个别的元素不进行 ...

  6. jQuery的attr()与prop()的区别

    jQuery的attr()与prop()都是用于获取与设置属性的,但它们又各有不同. attr()一般是用于设置默认值,prop()一般是用于设置属性值,即对于像“diabled”,"che ...

  7. How to block a specific IP Address using UFW

    How to block a specific IP Address using UFW The key to blocking a specific IP address with UFW is t ...

  8. Wireframe Process

  9. 阿里,百度,腾讯招聘 Java 程序员的技术标准

    阿里巴巴篇 扎实的计算机专业基础,包括算法和数据结构,操作系统,计算机网络,计算机体系结构,数据库等 具有扎实的Java编程基础,理解IO.多线程等基础框架 熟练使用Linux系统的常用命令及shel ...

  10. BottomNavigationView结合ViewPager

    BottomNavigationView是Google推出的底部导航栏组件,在没有这些底部导航组件之前,Android开发者多使用的是RadioGroup,在上一个项目开发中我们使用了Google的B ...