1. 首页
  2. 博客
  3. Active Directory 用户验证与项目数据库集成

Active Directory 用户验证与项目数据库集成

在开发企业级应用程序时,经常需要实现Active Directory用户验证,同时确保用户也存在于项目数据库中。本文将介绍如何在MVC 4应用程序中实现这一功能。

在开始之前,需要理解Forms AuthenticationMVC中的工作原理。Forms Authentication是一种常用的Web应用程序认证机制,它允许用户通过提交用户名和密码来登录系统。在MVC项目中,Forms Authentication可以通过修改web.config文件来实现。

理解Forms AuthenticationMVC中的工作原理

在创建MVC项目时,选择"Internet Application"模板,会自动生成使用Forms Authentication的配置。在web.config文件中,可以看到以下配置:

<authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2880" /> </authentication>

这段配置表示项目将使用Forms Authentication,并且登录页面的路径为"~/Account/Login"。

解决Active Directory用户验证问题

要实现Active Directory用户验证,需要在用户登录时,从Request.ServerVariables["LOGON_USER"]中读取当前登录的Windows用户,并在项目数据库中验证该用户是否存在。

首先,需要修改web.config文件中的Forms配置,将loginUrl指向一个自定义的错误页面:

<forms loginUrl="~/Errors/InvalidUser" timeout="2880" />

然后,需要创建一个ErrorsController,用于处理无效用户和未授权用户的错误页面:

public class ErrorsController : Controller { public ActionResult InvalidUser() { return PartialView("_InvalidUser"); } public ActionResult UnAuthorizedUser() { return PartialView("_UNAuthorizedUser"); } }

接下来,需要在项目数据库中创建一个用户表,用于存储Active Directory用户的信息。例如:

CREATE TABLE [dbo].[AppUser] ( [UserID] INT IDENTITY(1,1) NOT NULL, [LoginName] NVARCHAR(50) NULL )

然后,需要在Membership表中创建用户记录。例如:

INSERT INTO dbo.webpages_Membership(UserId, PasswordFailuresSinceLastSuccess, Password) VALUES (1, 0, 'AJfhqOHKFeLY8aHVGCAwf0dnN6QkGPv09Hj5sQaG2FQsdIk9p7zniTJmb6tMQK/HIQ==')

请注意,上述密码是加密后的值,因为WebSecurity.Login方法不能接受空密码,所以使用了一个固定的加密密码。

实现单点登录

为了实现单点登录,需要在HomeController的Index方法中读取当前登录的Windows用户,并尝试使用该用户登录:

[AllowAnonymous] public ActionResult Index() { string username; var logonUser = Request.ServerVariables["LOGON_USER"]; username = logonUser.Split('\\')[1].ToString(); if (!Request.IsAuthenticated) { username = "sanjiv"; if (WebSecurity.Login(username, "2", persistCookie: false)) { return RedirectToAction("Index", "Home"); } else { return RedirectToAction("InvalidUser", "Errors"); } } ViewBag.Message = "Modify this template to jump-start your ASP.NET MVC application."; return View(); }
上一篇

MiniProfiler工具的安装与配置

本文介绍了MiniProfiler工具的安装与配置过程,以及如何将其应用于.NET MVC应用程序中。

下一篇

Java随机数生成器的比较与应用

本文介绍了Java中生成随机数的不同类及其应用场景,包括java.util.Random, java.security.SecureRandom和java.util.concurrent.ThreadLocalRandom。

相关文章
Active Directory Group Management ScriptActive Directory 数据库集成解决方案Active Directory 查询与使用指南使用Java连接Active DirectoryActive Directory 用户属性访问与扩展
沪ICP备2024098111号-1
上海秋旦网络科技中心:上海市奉贤区金大公路8218号1幢 联系电话:17898875485