ASP.NET Core AD 域登录

最新推荐文章于 2024-05-30 11:56:11 发布
最新推荐文章于 2024-05-30 11:56:11 发布
阅读量337 收藏 1
点赞数
文章标签: ldap json

在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能。

当然如果使用的是Azure AD/企业账号登录时,直接在ASP.NET Core创建项目时选择就好了。

来个ABC:

1.新建一个ASP.NET Core项目

2.Nuget引用dependencies / 修改```project.json```

Novell.Directory.Ldap.NETStandard

Microsoft.AspNetCore.Authentication.Cookies

版本如下:

"Novell.Directory.Ldap.NETStandard": "2.3.5",

"Microsoft.AspNetCore.Authentication.Cookies": "1.1.0"

本文的AD登录使用的是第三方的

```Novell.Directory.Ldap.NETStandard``` 进行的LDAP操作(还没有看这个LDAP的库是否有安全性问题,如果有需要修改或更换)

3.建立一个LDAP操作的工具类

代码在下面链接中,就不单独贴了,基本上就2个方法:

Register是获取基本配置信息的

Validate是来验证用户名密码的

https://github.com/chsword/aspnet-core-ad-authentication/blob/master/src/Demo/LDAPUtil.cs

4.在applicationSettings.json中添加基本的域配置

"LDAPServer": "192.168.1.1",//域服务器

"LDAPPort": 389,//端口,一般默认就是这个

"CookieName": "testcookiename",//使用Cookie登录的Cookie的Key

"BindDN": "CN=DoWebUser,CN=Users",//用来获取LDAP的信息用户的用户名

"BindPassword": "!DoWebUserPassword",//用来获取LDAP的信息的用户的密码,即DoWebUser的密码

"LDAPBaseDC": "DC=aspnet,DC=com",//域的DC

5.Startup.cs中修改

Startup方法中:

LDAPUtil.Register(Configuration);

ConfigureServices 方法中:

services.AddAuthorization(options =>{});

Configure方法中:

app.UseCookieAuthentication(new CookieAuthenticationOptions()

{

AuthenticationScheme = Configuration.GetValue<string>("CookieName"),

LoginPath = new PathString("/Account/Login/"),

AccessDeniedPath = new PathString("/Account/Login/"),

AutomaticAuthenticate = true,

AutomaticChallenge = true

});

6.AccountController中添加登录和注销的Action

登录的页面:

[AllowAnonymous]

public IActionResult Login()

{

    return View();

}

登录的Post页面:

[HttpPost]

[AllowAnonymous]

public async Task<IActionResult> Login(string u, string p)

{

    if (LDAPUtil.Validate(u, p))

    {

        var identity = new ClaimsIdentity(new MyIdentity(u));//这个MyIdentity只是一个祼的IIdentity的实现的类

        var principal = new ClaimsPrincipal(identity);

        await HttpContext.Authentication.SignInAsync(LDAPUtil.CookieName, principal);

        return RedirectToAction("Index", "Home");

    }

    return View();

}

注销的页面:

[Authorize]

public async Task<IActionResult> Logout()

{

   await HttpContext.Authentication.SignOutAsync(LDAPUtil.CookieName);

   return RedirectToAction("Index", "Home");

}

 

Demo

https://github.com/chsword/aspnet-core-ad-authentication

 

引用

https://github.com/dsbenghe/Novell.Directory.Ldap.NETStandard

https://www.nuget.org/packages/Microsoft.AspNetCore.Authentication.Cookies/

weixin_33804990
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD帐户登陆过程
weixin_43981575的博客
06-04 4212
首先帐户登陆过程分为:加终端查找控制器过程、认证登陆过程。 注释: Netlogon服务:控制器注册所有的SRV记录的服务; SRV记录:存储在DNS
账号登录过程
weixin_33766805的博客
11-16 1487
登录的验证过程,对于不同的验证协议也有不同的验证方法。如果控制器是WindowsNT 4.0,那么使用的是NTLM验证协议,其验证过程和前面的“登录到本机的过程”差不多,区别就在于验证账号的工作不是在本地SAM数据库中进行,而是在控制器中进行。 而对于Windows2000和Windows 2003控制器来说,使用的一般为更安全可靠的KerberosV...
基于.NetCore+React单点登录系统
成长的足迹
01-17 696
这是基于.NetCore 3.1、React开发的开源项目,支持账号密码、手机短信、第三方登录,采用前后端分离架构。该项目已较长未更新,但作为学习、参考,还是不错的。
C# .Net 微信小程序登录授权等
最新发布
weixin_54629917的博客
05-30 663
当使用 .NET Core 来实现微信小程序授权登录功能时,我们需要遵循微信小程序的开发文档,并结合后端服务进行开发。
windows server2016创建AD账户并登录
热门推荐
芒果黑的博客
03-19 1万+
上篇介绍了Windows Server2016下安装配置AD,查看文章请点这里 接下来介绍创建AD账户并登录账户的流程步骤 创建账户 1)右键AD服务器,选择Active Directory管理中心 2)右键AD名称,选择新建→组织单位 3)选择研发部,右键新建→用户 密码必须设置,否则该账户为禁用状态,无法使用 这样就创建了一个“张三”的账户,接下来使用这个账户进行登录 加入 使用其他机器加入并使用张三账户进行登录 1)修改...
登录账号的方法
weixin_40214407的博客
10-10 1万+
为了网络安全,和方便管理,一些公司会要求员工进去用户系统中,下面介绍从管理员用户进入用户的方法 1.进入桌面 2.按住win+L键 3.找到其他用户,并点击 4.输入网管给的账户和密码 5.进去之后就可以了 ...
带有ASP.NET Core 2.0的Azure AD
04-14
ASP.NET Core 2.0与Azure Active Directory(Azure AD)的整合是开发安全Web应用程序的重要步骤,特别是对于那些需要企业级身份验证和授权的企业应用。本文将深入探讨如何在ASP.NET Core 2.0项目中集成Azure AD,以...
使用Azure Active Directory和OpenID Connect在ASP.NET Core 2.0中进行身份验证和授权
04-05
`LogOn.aspx`文件可能是旧版ASP.NET中的登录页面,而在ASP.NET Core中,我们通常使用`/Account/Login`路由进行身份验证。 总之,通过Azure AD和OpenID Connect,你可以为ASP.NET Core 2.0应用创建一个强大的、安全...
毕业设计:基于Asp.net core mvc框架使用的AD管理系统.zip
10-11
【标题】"基于Asp.net core mvc框架的AD(Active Directory)管理系统"是一个常见的毕业设计项目,旨在帮助学生掌握Web应用开发技能,特别是利用Microsoft的Asp.net core MVC框架来构建企业级的身份验证和授权系统。...
使用ASP.NET Core Web API和Azure SQL数据库构建REST服务
04-11
在本文中,我们将深入探讨如何使用ASP.NET Core Web API与Azure SQL数据库来构建高效、可靠的RESTful服务。ASP.NET Core Web API是微软提供的一种用于构建HTTP服务的强大框架,而Azure SQL数据库则是云托管的关系型...
ASP.NET Core和Blazor Code Venture:配置Azure AD身份验证
04-08
这是ASP.NET Core和Blazor Code Venture系列的第一篇文章。 本系列文章的目标是从零开始构建一个数据驱动的Blazor应用程序,从设置开发工作区,身份验证,使用CRUD进行数据访问,使用Rest API直至部署。
ASP.NET CORE[练习7]-Identity-用户登录、最简单的登录验证
修武FEN青
09-02 6885
练习+博客,量化自己的进步! 做好了用户的添加和编辑后,就可以做一个用户登录! 在这里在注意一下.net core的身份校验的类: UserManager 管理用户的添加、修改、查找 UserManager.FindByNameAsync() 根据用户账号查找用户 SignInManager 用户的登入登出操作类 SignInManager.PasswordSignInAsync() 根据用户信息...
通过登录服务器
weixin_49342402的博客
03-21 2022
通过登录服务器 一、安装服务 二、创建名下的用户
如何在C#程序中模拟帐户进行登录操作 (转载)
11-27 347
.NET Core .NET Core也支持用PInvoke来调用操作系统底层的Win32函数 首先要在项目中下载Nuget包:System.Security.Principal.Windows 代码加注释: using System; using System.IO; using System.Runtime.InteropServices; using S...
ASP.NET Core AD 登录 (转载)
11-14 459
在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能。 当然如果使用的是Azure AD/企业账号登录时,直接在ASP.NET Core创建项目时选择就好了。来个ABC:1.新建一个ASP.NET Core项目ABC 2.Nuget引用dependencies ...
.net 用户登录
luanluan8888的博客
05-07 1206
使用C#访问 Active Directory服务,需引用System.DirectoryServices命名空间,该命名空间包含两个组件类,DirectoryEntry和 DirectorySearcher。 DirectoryEntry类可封装 ActiveDirectory服务层次结构中的节点或对象,使用此类绑定到对象、读取属性和更新特性; 使用DirectorySearcher类可对 ...
用户登录的具体过程
IT经验分享
06-17 9016
1、客户端发起net logon 服务会 运行DsGetDcName这个API。 2、DsGetDcName就会从客户端收集DNS和site的信息。 3、Net logon 会根据IP地址找到相应的DNS服务器,并发送一个 DNS Query的数据包,查询site内所有DC的SRV记录和A记录。 4、DNS 服务器会返回一个 response数据包,里面包含site内所有DC的一张表格。如果
账户自动登录设置
hml988的博客
08-27 3542
账户自动登录设置 第1步:运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]分支, 然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。 第2步:同样在该分支下,修改“DefaultDomainName”,
[转帖]AD账户登录过程
weixin_34248023的博客
09-19 619
深入理解AD登录过程 2009-11-20 18:32 “帐号登录”属于“交互式登录”(即用户通过相应的用户帐号(User Account)和密码进行登录)的一种(另外一种为“本地登录”)。采用用户帐号登录计算机,系统通过存储在控制器的活动目录中的数据进行验证。如果该用户帐号有效,则登录后可以访问到整个中具有访问权限的资源。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值