ASP.NET的Core AD域登录过程怎么实现
ASP.NET的Core AD域登录过程怎么实现
本文小编为大家详细介绍“ASP.NET的CoreAD域登录过程怎么实现”,内容详细,步骤清晰,细节处理妥当,希望这篇“ASP.NET的CoreAD域登录过程怎么实现”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能。
当然如果使用的是Azure AD/企业账号登录时,直接在ASP.NET Core创建项目时选择就好了。
来个ABC:
新建一个ASP.NET Core项目
Nuget引用dependencies / 修改```project.json```
Novell.Directory.Ldap.NETStandard
Microsoft.AspNetCore.Authentication.Cookies
版本如下:
"Novell.Directory.Ldap.NETStandard": "2.3.5",
"Microsoft.AspNetCore.Authentication.Cookies": "1.1.0"
本文的AD登录使用的是第三方的
```Novell.Directory.Ldap.NETStandard``` 进行的LDAP操作(还没有看这个LDAP的库是否有安全性问题,如果有需要修改或更换)
建立一个LDAP操作的工具类
代码在下面链接中,就不单独贴了,基本上就2个方法:
Register是获取基本配置信息的
Validate是来验证用户名密码的
usingSystem;usingMicrosoft.Extensions.Configuration;usingNovell.Directory.Ldap;namespaceDemo{publicclassLDAPUtil{publicstaticstringHost{get;privateset;}publicstaticstringBindDN{get;privateset;}publicstaticstringBindPassword{get;privateset;}publicstaticintPort{get;privateset;}publicstaticstringBaseDC{get;privateset;}publicstaticstringCookieName{get;privateset;}publicstaticvoidRegister(IConfigurationRootconfiguration){Host=configuration.GetValue<string>("LDAPServer");Port=configuration?.GetValue<int>("LDAPPort")??389;BindDN=configuration.GetValue<string>("BindDN");BindPassword=configuration.GetValue<string>("BindPassword");BaseDC=configuration.GetValue<string>("LDAPBaseDC");CookieName=configuration.GetValue<string>("CookieName");}publicstaticboolValidate(stringusername,stringpassword){try{using(varconn=newLdapConnection()){conn.Connect(Host,Port);conn.Bind($"{BindDN},{BaseDC}",BindPassword);varentities=conn.Search(BaseDC,LdapConnection.SCOPE_SUB,$"(sAMAccountName={username})",newstring[]{"sAMAccountName"},false);stringuserDn=null;while(entities.hasMore()){varentity=entities.next();varaccount=entity.getAttribute("sAMAccountName");//IfyouneedtoCaseinsensitive,pleasemodifythebelowcode.if(account!=null&&account.StringValue==username){userDn=entity.DN;break;}}if(string.IsNullOrWhiteSpace(userDn))returnfalse;conn.Bind(userDn,password);//LdapAttributepasswordAttr=newLdapAttribute("userPassword",password);//varcompareResult=conn.Compare(userDn,passwordAttr);conn.Disconnect();returntrue;}}catch(LdapException){returnfalse;}catch(Exception){returnfalse;}}}}
在applicationSettings.json中添加基本的域配置
"LDAPServer
": "192.168.1.1",//域服务器
"LDAPPort
": 389,//端口,一般默认就是这个
"CookieName
": "testcookiename",//使用Cookie登录的Cookie的Key
"BindDN
": "CN=DoWebUser,CN=Users",//用来获取LDAP的信息用户的用户名
"BindPassword
": "!DoWebUserPassword",//用来获取LDAP的信息的用户的密码,即DoWebUser的密码
"LDAPBaseDC
": "DC=aspnet,DC=com",//域的DC
Startup.cs中修改
Startup方法中:
LDAPUtil.Register(Configuration);
ConfigureServices 方法中:
services.AddAuthorization(options =>{});
Configure方法中:
app.UseCookieAuthentication(newCookieAuthenticationOptions(){AuthenticationScheme=Configuration.GetValue<string>("CookieName"),LoginPath=newPathString("/Account/Login/"),AccessDeniedPath=newPathString("/Account/Login/"),AutomaticAuthenticate=true,AutomaticChallenge=true});
AccountController中添加登录和注销的Action
登录的页面:
[AllowAnonymous]publicIActionResultLogin(){returnView();}
登录的Post页面:
[HttpPost][AllowAnonymous]publicasyncTask<IActionResult>Login(stringu,stringp){if(LDAPUtil.Validate(u,p)){varidentity=newClaimsIdentity(newMyIdentity(u));//这个MyIdentity只是一个祼的IIdentity的实现的类varprincipal=newClaimsPrincipal(identity);awaitHttpContext.Authentication.SignInAsync(LDAPUtil.CookieName,principal);returnRedirectToAction("Index","Home");}returnView();}
注销的页面:
[Authorize]publicasyncTask<IActionResult>Logout(){awaitHttpContext.Authentication.SignOutAsync(LDAPUtil.CookieName);returnRedirectToAction("Index","Home");}
读到这里,这篇“ASP.NET的CoreAD域登录过程怎么实现”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注恰卡编程网行业资讯频道。
推荐阅读
-
露露ad天赋(露露能出ad吗)
-
.Net Core怎么解决WebAPI中返回时间格式带T的问题
-
ASP.NET怎么实现登出系统并清除Cookie
-
CentOS下怎么实现Mono和Asp.net
CentOS下怎么实现Mono和Asp.net这篇文章主要介绍“C...
-
ASP.NET MVC中两个配置文件的作用是什么
-
ASP.NET MVC过滤器执行顺序是什么
-
.NET Core如何使用Worker Service创建服务
.NET Core如何使用Worker Service创建服务这篇...
-
ASP.NET Core Zero模块系统的示例分析
ASP.NET Core Zero模块系统的示例分析这篇文章主要为...
-
基于NET Core的Nuget包制作、发布和运用方法
-
.Net Core服务治理Consul健康检查方法是什么