ASP.NET的Core AD域登录过程示例_综合编程-免费资源网

来自：网络

时间：2022-04-04

阅读：

来个ABC：

新建一个ASP.NET Core项目

Nuget引用dependencies / 修改```project.json```

Novell.Directory.Ldap.NETStandard

Microsoft.AspNetCore.Authentication.Cookies

版本如下：

"Novell.Directory.Ldap.NETStandard": "2.3.5",

"Microsoft.AspNetCore.Authentication.Cookies": "1.1.0"

本文的AD登录使用的是第三方的

```Novell.Directory.Ldap.NETStandard``` 进行的LDAP操作（还没有看这个LDAP的库是否有安全性问题，如果有需要修改或更换）

建立一个LDAP操作的工具类

代码在下面链接中，就不单独贴了，基本上就2个方法：

Register是获取基本配置信息的

Validate是来验证用户名密码的

using System;
using Microsoft.Extensions.Configuration;
using Novell.Directory.Ldap;
namespace Demo
{
    public class LDAPUtil
    {
        public static string Host { get; private set; }
        public static string BindDN { get; private set; }
        public static string BindPassword { get; private set; }
        public static int Port { get; private set; }
        public static string BaseDC { get; private set; }
        public static string CookieName { get; private set; }
        public static void Register(IConfigurationRoot configuration)
        {
            Host = configuration.GetValue<string>("LDAPServer");
            Port = configuration?.GetValue<int>("LDAPPort") ?? 389;
            BindDN = configuration.GetValue<string>("BindDN");
            BindPassword = configuration.GetValue<string>("BindPassword");
            BaseDC = configuration.GetValue<string>("LDAPBaseDC");
            CookieName = configuration.GetValue<string>("CookieName");
        }
        public static bool Validate(string username, string password)
        {
            try
            {
                using (var conn = new LdapConnection())
                {
                    conn.Connect(Host, Port);
                    conn.Bind($"{BindDN},{BaseDC}", BindPassword);
                    var entities =
                        conn.Search(BaseDC,LdapConnection.SCOPE_SUB,
                            $"(sAMAccountName={username})",
                            new string[] { "sAMAccountName" }, false);
                    string userDn = null;
                    while (entities.hasMore())
                    {
                        var entity = entities.next();
                        var account = entity.getAttribute("sAMAccountName");
                        //If you need to Case insensitive, please modify the below code.
                        if (account != null && account.StringValue == username)
                        {
                            userDn = entity.DN;
                            break;
                        }
                    }
                    if (string.IsNullOrWhiteSpace(userDn)) return false;
                    conn.Bind(userDn, password);
                    // LdapAttribute passwordAttr = new LdapAttribute("userPassword", password);
                    // var compareResult = conn.Compare(userDn, passwordAttr);
                    conn.Disconnect();
                    return true;
                }
            }
            catch (LdapException)
            {
               
                return false;
            }
            catch (Exception)
            { 
                return false;
            }
        }

    }
}

在applicationSettings.json中添加基本的域配置

"LDAPServer": "192.168.1.1",//域服务器

"LDAPPort": 389,//端口，一般默认就是这个

"CookieName": "testcookiename",//使用Cookie登录的Cookie的Key

"BindDN": "CN=DoWebUser,CN=Users",//用来获取LDAP的信息用户的用户名

"BindPassword": "!DoWebUserPassword",//用来获取LDAP的信息的用户的密码，即DoWebUser的密码

"LDAPBaseDC": "DC=aspnet,DC=com",//域的DC

Startup.cs中修改

Startup方法中：

LDAPUtil.Register(Configuration);

ConfigureServices 方法中：

services.AddAuthorization(options =>{});

Configure方法中：

app.UseCookieAuthentication(new CookieAuthenticationOptions()
     {
       AuthenticationScheme = Configuration.GetValue<string>("CookieName"),
       LoginPath = new PathString("/Account/Login/"),
       AccessDeniedPath = new PathString("/Account/Login/"),
       AutomaticAuthenticate = true,
       AutomaticChallenge = true
});

AccountController中添加登录和注销的Action

登录的页面：

[AllowAnonymous]
public IActionResult Login()
{
    return View();
}

登录的Post页面：

[HttpPost]
[AllowAnonymous]
public async Task<IActionResult> Login(string u, string p)
{
    if (LDAPUtil.Validate(u, p))
    {
        var identity = new ClaimsIdentity(new MyIdentity(u));//这个MyIdentity只是一个祼的IIdentity的实现的类
        var principal = new ClaimsPrincipal(identity);
        await HttpContext.Authentication.SignInAsync(LDAPUtil.CookieName, principal);
        return RedirectToAction("Index", "Home");
    }
    return View();
}

注销的页面：

[Authorize]
public async Task<IActionResult> Logout()
{
   await HttpContext.Authentication.SignOutAsync(LDAPUtil.CookieName);
   return RedirectToAction("Index", "Home");
}

Demo

https://github.com/chsword/aspnet-core-ad-authentication

引用

https://github.com/dsbenghe/Novell.Directory.Ldap.NETStandard

https://www.nuget.org/packages/Microsoft.AspNetCore.Authentication.Cookies/

以上就是ASP.NET的Core AD域登录过程示例的详细内容，更多关于ASP.NET Core AD域登录的资料请关注其它相关文章！

前言最近在学习 ES，所以需要在服务器上装一个单节点的 ES服务器环境：centos 7.9安装下载镜像目前最新版本是 8.12.2docker pull docker.elastic.co/elasticsearch/elasticsear

2024-03-15 20:55:15

MD5算法起源：MD5（Message Digest Algorithm 5）算法是由MIT的计算机科学家Ronald Rivest于1991年设计的一种消息摘要算法。MD5算法最初被用于提供数据完整性和一致性的验证，后来

2024-03-15 20:51:05

1、概述Node Feature Discovery（NFD）是由Intel创建的项目，能够帮助Kubernetes集群更智能地管理节点资源。它通过检测每个节点的特性能力（例如CPU型号、GPU型号、内存大小等）并将

2024-03-15 00:56:29

有网友问WPF中一些文字模糊是什么问题。之前我也没有认真思考过这个问题，只是大概知道和WPF的像素对齐（pixel snapping）、抗锯齿（anti-aliasing）有关，通过设置附加属性TextOptions

2024-03-13 00:01:53

0. 前言在 Kubernetes 架构中，controller manager 是一个永不休止的控制回路组件，其负责控制集群资源的状态。通过监控 kube-apiserver 的资源状态，比较当前资源状态和期望状态

2024-03-11 18:41:24

二者都是Lua中内置的迭代器，可以对数组或table进行遍历。在正常的数组或table的遍历中，二者没有区别。tableNormal={"this","is","a","array"}--使用 pairs 遍历for key,val i

2024-03-08 22:34:40

Lua调试的时候会用到debug.getinfo()函数，what的值文档给了解释： "Lua" : Lua function "C" : C function "main" : main part of a chunk (通过load函数等执行的语句）关于name

2024-02-28 16:24:33

1 前言 Filament 是一个实时物理渲染引擎，用于 Android、iOS、Linux、macOS、Windows 和 WebGL 平台。该引擎旨在提供高效、实时的图形渲染，并被设计为在 Android 平台上尽

2024-02-26 22:59:17

RAG 评测数据集建设尚处于初期阶段，缺乏针对特定领域和场景的专业数据集。市面上常见的 MS-Marco 和 BEIR 数据集覆盖范围有限，且在实际使用场景中效果可能与评测表现不符。目

2024-02-26 22:12:53

一.整体思路　　我们在用纹理增加细节那篇文章中提到过，要将图片渲染在屏幕上，首先要拿到图片的像素数组数据，然后将像素数组数据通过纹理单元传递到片段着色器中，最后通过纹理

2024-02-26 22:10:59

问题描述：通过DocumentFormat.OpenXml解析PPTX文件时遇到异常：“\b”(十六进制值 0x08)是无效的字符,查看文件发现存在乱码，乱码的十六进制值刚好时异常中提到的0x08

2024-01-31 21:50:28

curl_formadd 是用于在 libcurl 中添加表单数据的函数之一。它被用于 POST 请求中，将表单字段和值添加到请求体中。以下是 curl_formadd 函数的基本语法： CURLFORMcode curl_f

2024-01-24 19:42:23

什么是Json Schema ？Json schema是一种声明式语言，它可以用来标识Json的结构，数据类型和数据的具体限制，它提供了描述期望Json结构的标准化方法。
利用Json Schema, 你可以定义J

2024-01-24 19:41:48

前言本文试图搞清楚cache几个操作：clean、invalidate与flush的含义。由于只用过ARM和RISC-V，所以是从ARM和RISC-V的角度来说明。cache linecache line是cache的基本访问单元。

2024-01-24 19:39:40

什么是 Flutter Flutter 是由 Google 开发的开源框架 Flutter 用于构建跨平台的移动应用程序 Flutter 它允许开发者使用同一套代码来同时为 IOS 和 Android 平台开发应用程

2024-01-24 19:38:30

目录简介发展历史应用场景 Jenkins 安装部署先决条件硬件要求软件包下载 war 包部署 linux 系统部署 mac 系统部署 windows 系统部署安装后基本配置

2024-01-24 19:35:24

哈喽大家好，我是咸鱼今天分享一篇文章，是关于 TCP 拥塞控制对数据延迟产生的影响的。作者在服务延迟变高之后进行抓包分析，结果发现时间花在了 TCP 本身的机制上面：客户端并不是

2024-01-24 19:35:01

SetFitABSA 是一种可以有效从文本中检测方面级情感的技术。方面级情感分析 (Aspect-Based Sentiment Analysis，ABSA) 是一种检测文本中特定方面的情感的任务。例如，在“

2024-01-24 19:34:23

前言有时出现的线上bug在测试环境死活都不能复现，靠review代码猜测bug出现的原因，然后盲改代码直接在线上测试明显不靠谱。这时我们就需要在生产环境中debug代码，快速找到bug的

2024-01-24 19:33:00

目录map方法的使用and_then方法的使用rust基础学习历程先提一个建议如果是通过rust官网入门的话，个人感觉《通过例子学 Rust》会比《Rust 程序设计语言》更好一些。我这里的

2023-09-08 12:02:11

目录1、ChatGPT介绍2、体验ChatGPT1、ChatGPT介绍ChatGPT: Optimizing Language Models for Dialogue，即优化对话的语言模型，它以对话的方式进行交互。对话形式使ChatGPT能够

2023-06-25 22:12:43

目录前言问题分析问题复现问题原因问题解决ChatGPT 分析ChatGPT 分析代码ChatGPT 实现功能总结附录：ChatGPT 写代码测试问1问2问3本文 Github.com/niumoo/JavaNotes 和未读

2023-06-25 22:12:13

目录报错信息描述第一种：看一下这里是否有中文目录，有的话有可能会报错。第二种、管理员身份运行vscode第三种： node-sass版本问题解决版本问题方案：总结报错信息描述当我们在vs

2023-06-25 22:11:58

目录1.生成编码框架2.研究和比较3.理解代码4.向代码添加注释5.使用某种样式重写代码ChatGPT 的出现，彻底改变了开发代码的方式。但是目前为止，大多数软件开发人员和数据专业人

2023-06-25 22:11:37

ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI 研发的聊天机器人程序，于2022年11月30日发布。ChatGPT是人工智能技术驱动的自然语言处理工具，它能够通过

2023-06-25 22:09:52

目录Chatgpt Access denied Error code 1020如何解决？一、问题原因二、解决方案方案1 清理cookie方案2 换VPN方案3 重置DNS最后，我们又可以愉快的和chatGPT玩耍了！！！最

2023-06-25 22:09:28

目录一、简介二、安装教程三、使用教程一、简介DBeaver是一个通用的数据库管理工具和 SQL 客户端，支持 MySQL, PostgreSQL, Oracle,DB2, MSSQL, Sybase, Mimer, HSQLDB, Derb

2023-06-14 22:43:34

目录安装 timeshif备份设置选择快照类型选择储存位置设置计划备份系统恢复可视化恢复(可进入系统)命令行恢复(系统崩溃,可进入命令行)ArchLinux Live CD恢复(无法进入系统)

2023-05-29 21:57:40

由于Maui Blazor中界面是由WebView渲染，所以再使用Android的摄像头时无法去获取，因为原生的摄像头需要绑定界面组件
所以我找到了其他的实现方式，通过WebView使用js调用设备摄

2023-05-29 21:57:18

目录1 plot 函数语法2 示例2.1 plot(X,Y) | plot(X1,Y1,X2,Y2)2.2 plot(X,Y.Linespec) | plot(X1,Y1,Linespec1,X2,Y2,Linespec2)2.3 plot(X) | plot(X, Linespec)2.4 plot(

2023-05-29 21:57:09

2020-09-27

2018-09-21

2018-09-02

2021-03-15

2022-12-16

2019-08-24

2021-03-10

2020-09-16

2019-07-29

2018-09-02

ASP.NET的Core AD域登录过程示例

目录

来个ABC：

新建一个ASP.NET Core项目

建立一个LDAP操作的工具类

在applicationSettings.json中添加基本的域配置

Startup.cs中修改

AccountController中添加登录和注销的Action

热点内容

免费资源网

在线工具

扫一扫随时看

本站下载频道