C#如何在WEB开发中获取当前登录域用户信息(通过LDAP)

最新推荐文章于 2021-07-26 08:33:10 发布
最新推荐文章于 2021-07-26 08:33:10 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: .Net 文章标签: OLAP 获取域用户信息 获取登录用户信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carcarrot/article/details/103184269
版权

 

C#如何在WEB开发中通过LDAP获取当前登录域用户信息,具体属性信息需结合域的配置,具体见以下代码:

前端页面适当位置显示用户名信息:

      <span class="h3">
              <span>@LoginSession.LoginUser.DisplayName</span>
      </span>
 

LoginSession.cs文件:

using System.Web;
using SPC.MVC.Models;
using SPC.MVC.Util;

namespace SPC.MVC
{
    public class LoginSession
    {
        private const string SessionKey = "Jaxxx.WUX.LoginUser";

        public static UserInfo LoginUser
        {
            get
            {
                var item = HttpContext.Current.Session[SessionKey] as UserInfo;
                if(item == null)
                {
                    UserInfo currentUser = Common.GetADUserEntity(Common.GetCurrentNTID());
                    HttpContext.Current.Session[SessionKey] = currentUser;
                    item = currentUser;
                }

                return item;
            }
        }

        public static void Logout()
        {
            //退出登录则需要清除相应的Session
            HttpContext.Current.Session.Remove(SessionKey);
        }


        public static bool IsKicked()
        {
            var item = HttpContext.Current.Session[SessionKey] as UserInfo;
            if (item == null)
            {
                return true;
            }

            return false;
        }
    }
}

 

Common.cs文件:

using System;
using System.Configuration;
using System.DirectoryServices;
using System.IO;
using System.Net.Mail;
using System.Web;
using System.Web.UI.WebControls;
using System.Web.Hosting;
using SPC.MVC.Models;

namespace SPC.MVC.Util
{
    public static class Common
    {
        private readonly static string LDAP_PATH = ConfigurationManager.AppSettings["LDAP"];

        /// <summary>
        /// Get user id from HttpContext
        /// </summary>
        /// <returns></returns>
        public static string GetCurrentNTID()
        {
            string identityName = HttpContext.Current.User.Identity.Name;
            int splitIndex = identityName.IndexOf('\\');
            return splitIndex > -1 ? identityName.Substring(splitIndex + 1) : identityName;
        }

        /// <summary>
        /// Get User information from AD
        /// </summary>
        /// <param name="ntid">AD用户名</param>
        /// <returns>用户实例</returns>
        public static UserInfo GetADUserEntity(string ntid)
        {
            if (string.IsNullOrEmpty(ntid))
            {
                throw new Exception("Searched user id cannot be null.");
            }

            using (HostingEnvironment.Impersonate())
            {
                DirectoryEntry entry = new DirectoryEntry(LDAP_PATH);
                DirectorySearcher searcher = new DirectorySearcher(entry);

                searcher.SearchScope = SearchScope.Subtree;
                searcher.Filter = "(&(objectClass=user)(sAMAccountName=" + ntid + "))";


                SearchResult searchResult = searcher.FindOne();
                if (searchResult != null)
                {
                    UserInfo user = new UserInfo();
                    user.UID = ntid;
                    user.Department = GetADProperty(searchResult, "department");       //具体属性信息需结合域的配置
                    user.DisplayName = GetADProperty(searchResult, "displayName");       //具体属性信息需结合域的配置
                    user.Email = GetADProperty(searchResult, "mail");       //具体属性信息需结合域的配置
                    //user.Site.SiteName = GetSiteCodeFromUserOUPath(searchResult.Path);       //具体属性信息需结合域的配置

                    return user;
                }
            }
            return null;
        }

        /// <summary>
        /// 根据属性名,在搜索结果中查找属性值
        /// </summary>
        /// <param name="searchResult">DirectorySearcher返回的搜索结果</param>
        /// <param name="propertyName">属性名</param>
        /// <returns>属性值</returns>
        private static string GetADProperty(SearchResult searchResult, string propertyName)
        {
            if (searchResult.Properties.Contains(propertyName))
            {
                return searchResult.Properties[propertyName][0].ToString();
            }
            else
            {
                return string.Empty;
            }
        }

        /// <summary>
        /// 从OU中获取SITE信息
        /// </summary>
        /// <example>
        /// LDAP://corp.jaxxx.org/CN=Ming Liu,OU=Users,OU=Wuxi,OU=RegionAsia,DC=corp,DC=JAXXX,DC=ORG
        /// Site: OU=Wuxi
        /// </example>
        /// <param name="searchResult"></param>
        /// <returns></returns>
        //private static string GetSiteCodeFromUserOUPath(string ouPath)
        //{
        //    string[] ouFolders = ouPath.Split(new char[] { ',' });
        //    if (ouFolders.Length > 5)
        //    {
        //        if (ouPath.IndexOf("OU=Wuhan") > -1)
        //        {
        //            return "WUH";
        //        }
        //        string site = ouFolders[ouFolders.Length - 5].Substring(3);
        //        switch (site)
        //        {
        //            case "GPSuzhou": return "SLF";
        //            case "Huangpu": return "HUA";
        //            case "Shanghai": return "SHA";
        //            case "Singapore": return "SIN";
        //            case "Wuxi": return "WUX";
        //        }
        //    }
        //    return string.Empty;
        //}

    }

}

carcarrot
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现获取Windows当前用户信息 (附完整源代码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-14 124
C#实现获取Windows当前用户信息 (附完整源代码)
C#操作 AD 之登录、查询
NLP家的码奴小荷的博客
12-07 9686
使用C# 操作 Active Directory服务,进行登录、查询
c#获取AD信息
Eat_ones_word的博客
01-24 2719
using System; using System.Collections.Generic; using System.DirectoryServices; using System.DirectoryServices.AccountManagement; using System.Linq; using System.Net.NetworkInformation; using System.T
C#获取AD计算机和用户的信息
weixin_30304375的博客
05-31 787
如果你的计算机加入了某个AD,则可以获取所有的计算机和用户的信息。 所用程序集,需要.Net Framework 4。 添加程序集引用System.DirectoryServices.AccountManagement 获取AD名称,未加入AD的,只能获取计算机名称。 如果未加入任何,则后续的获取用户、计算机等操作将无法进行,实例化上下文对象时,会抛出异常...
C#读取AD里用户名或组
12-18
C#读取AD里用户名或组
C#读取AD用户信息
diandi4511的博客
01-28 1321
private const string domainName = "本机IP地址或名"; private const string adAdmin = "管理员帐号"; private const string password = "管理员密码"; private const string ouN...
C#获取当前用户名
02-02
C#获取本地登录用户名 原文出自:http://blog.csdn.net/xufei96/article/details/5853864
web获取当前计算机信息,【渗透】获取环境内用户登录信息
weixin_35582180的博客
07-26 1174
之前见到有人在讨论内用户在内的机器ip怎么查呢,集思广益,结合答复及自己的观点,总结了以下内容。0x00 adfind有时候管理员会设置用户只可以登录指定的的内计算机,使用 adfind或者 powerview导出用户信息可以查看;12345678查看内用户详细信息:adfind.exe -h DNS_SERVER_IP -sc u:rcoil(目标用户)adfind.exe -h D...
c# 获取 用户 组 信息
04-27
总之,C#提供了强大的工具来处理与Active Directory相关的任务,通过理解和熟练使用`System.DirectoryServices`,开发者能够轻松地获取和操作内的各种信息,包括用户、组和组织单元,为企业的IT管理带来便利。
Spring Boot使用LDAP来统一管理用户信息的示例
08-28
下面我们将详细介绍 LDAP 的基础概念和在 Spring Boot 如何使用 LDAP 来统一管理用户信息LDAP 的基础概念 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的...
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
C# 、.NET 读取AD里用户名或组
12-10
1. 读取AD用户、组。 2.创建或删除用户。 3.创建或删除组。 4.用户移动到组。 5.登录。 等..
ldap连接测试工具源代码C#
11-10
标题 "ldap连接测试工具源代码C#版" 涉及到的是一个使用C#编程语言开发...通过学习和使用这个工具,我们可以深入理解LDAP协议、C#编程以及.NET Framework 2.0的相关类库,从而提升在企业级Windows环境下的开发能力。
.net Web获取用户账号
weixin_30808575的博客
01-23 523
HttpContext.Current.Request.LogonUserIdentity.Name //可以获取账号 HttpContext.Current.Request.LogonUserIdentity.User.Value //可以获取账号的SSID 转载于:https://www.cnblogs.com/weifeng123/p/10307045.html...
C# AD(Active Directory)信息同步,组织单位、用户等信息查询
weixin_30817749的博客
03-08 483
Windows Server 2008 R2 配置AD(Active Directory)控制器 目录 配置环境 配置DNS服务器 配置Active Directory 服务 C# AD(Active Directory)同步 组织单位、用户等信息查询 PDF下载 配置环境 Windows版...
C# 获取用户信息
weixin_30925411的博客
03-27 2720
C#读取信息,需要引用两个程序集 using System; using System.Collections.Generic; using System.Data; using System.DirectoryServices; using System.DirectoryServices.AccountManagement; using System.Linq...
System.Web.HttpContext.Current.Session获取值出错
天马3798
12-27 5583
在自定义类库CS文件里使用System.Web.HttpContext.Current.Session获取Session时提示错误:未将对象引用设置到对象的实例。 一般情况下通过这种方式获取Session值不会有问题,不过应特别注意要使用session必须要page_load方法执行以建立了page对象以后才有session的使用目标,此时先检测Session是否为Null再调用值是不会提示错误
java 获取ad信息_JAVA 通过LDAP获取AD用户及组织信息
最新发布
05-26
要通过Java使用LDAP获取AD用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD获取用户和组织信息: ``` import java.util.*; import javax.naming.*; import javax.naming.directory.*; public class ADInfo { public static void main(String[] args) { String ldapURL = "ldap://AD服务器地址:389"; String ldapUser = "CN=LDAP查询用户,OU=xxx,DC=xxx,DC=xxx"; String ldapPassword = "LDAP查询用户密码"; String searchBase = "OU=xxx,DC=xxx,DC=xxx"; Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, ldapURL); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, ldapUser); env.put(Context.SECURITY_CREDENTIALS, ldapPassword); try { DirContext ctx = new InitialDirContext(env); SearchControls searchControls = new SearchControls(); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); String filter = "(objectCategory=user)"; NamingEnumeration<SearchResult> results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("cn"); String cn = (String) attribute.get(); System.out.println(cn); } filter = "(objectCategory=organizationalUnit)"; results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("ou"); String ou = (String) attribute.get(); System.out.println(ou); } ctx.close(); } catch (NamingException e) { e.printStackTrace(); } } } ``` 在上面的代码,替换以下变量: - ldapURL:AD服务器地址和端口号 - ldapUser:用于查询ADLDAP用户的DN - ldapPassword:用于查询ADLDAP用户的密码 - searchBase:要搜索的AD的基本DN 该程序连接到AD并搜索用户和组织。它使用过滤器来限制搜索结果,只搜索用户和组织单位对象。它还使用SearchControls对象来设置搜索范围。 对于每个搜索结果,程序从属性提取cn或ou,并将其打印到控制台上。 请注意,此代码需要在Java应用程序包含JNDI API类路径。如果您使用Maven或Gradle之类的构建工具,则可以将以下依赖项添加到项目: ``` <dependency> <groupId>com.sun.jndi</groupId> <artifactId>ldap</artifactId> <version>1.2.1</version> </dependency> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值