那些遇到过的问题

如何在Nancy中针对Active Directory进行身份验证?

Byr*_*ahl 11 c# forms-authentication active-directory nancy

这是一篇过时的文章,但http://msdn.microsoft.com/en-us/library/ff650308.aspx#paght000026_step3说明了我想做的事情.我选择南希作为我的网络框架,因为它的简单性和低礼仪方法.因此,我需要一种使用Nancy对Active Directory进行身份验证的方法.

在ASP.NET中,您只需通过web.config文件中的某些设置即可在基于数据库的成员资格提供程序和Active Directory之间切换.我不需要具体,但在开发和生产之间切换的能力将是惊人的.

如何才能做到这一点?

Byr*_*ahl 14

真的,解决方案比看起来简单得多.只需将Active Directory视为用户的存储库(就像数据库一样).您需要做的就是查询AD以验证输入的用户名和密码是否有效.所以,只需使用Nancy的表单验证,并在IUserMapper的实现中处理AD的连接.以下是我为用户映射器提出的建议:

public class ActiveDirectoryUserMapper : IUserMapper, IUserLoginManager
{
    static readonly Dictionary<Guid, long> LoggedInUserIds = new Dictionary<Guid, long>(); 

    readonly IAdminUserValidator _adminUserValidator;
    readonly IAdminUserFetcher _adminUserFetcher;
    readonly ISessionContainer _sessionContainer;

    public ActiveDirectoryUserMapper(IAdminUserValidator adminUserValidator, IAdminUserFetcher adminUserFetcher, ISessionContainer sessionContainer)
    {
        _adminUserValidator = adminUserValidator;
        _adminUserFetcher = adminUserFetcher;
        _sessionContainer = sessionContainer;
    }

    public IUserIdentity GetUserFromIdentifier(Guid identifier, NancyContext context)
    {
        _sessionContainer.OpenSession();
        var adminUserId = LoggedInUserIds.First(x => x.Key == identifier).Value;
        var adminUser = _adminUserFetcher.GetAdminUser(adminUserId);
        return new ApiUserIdentity(adminUser);
    }

    public Guid Login(string username, string clearTextPassword, string domain)
    {
        var adminUser = _adminUserValidator.ValidateAndReturnAdminUser(username, clearTextPassword, domain);
        var identifier = Guid.NewGuid();
        LoggedInUserIds.Add(identifier, adminUser.Id);
        return identifier;
    }
}
Run Code Online (Sandbox Code Playgroud)

我在我的数据库中保留一个记录来处理角色,所以这个类处理用AD验证并从数据库中获取用户:

public class AdminUserValidator : IAdminUserValidator
{
    readonly IActiveDirectoryUserValidator _activeDirectoryUserValidator;
    readonly IAdminUserFetcher _adminUserFetcher;

    public AdminUserValidator(IAdminUserFetcher adminUserFetcher,
                              IActiveDirectoryUserValidator activeDirectoryUserValidator)
    {
        _adminUserFetcher = adminUserFetcher;
        _activeDirectoryUserValidator = activeDirectoryUserValidator;
    }

    #region IAdminUserValidator Members

    public AdminUser ValidateAndReturnAdminUser(string username, string clearTextPassword, string domain)
    {
        _activeDirectoryUserValidator.Validate(username, clearTextPassword, domain);

        return _adminUserFetcher.GetAdminUser(1);            
    }

    #endregion
}
Run Code Online (Sandbox Code Playgroud)

此类实际验证Active Directory中是否存在用户名/密码组合:

public class ActiveDirectoryUserValidator : IActiveDirectoryUserValidator
{
    public void Validate(string username, string clearTextPassword, string domain)
    {
        using (var principalContext = new PrincipalContext(ContextType.Domain, domain))
        {
            // validate the credentials
            bool isValid = principalContext.ValidateCredentials(username, clearTextPassword);
            if (!isValid)
                throw new Exception("Invalid username or password.");
        }

    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2907 次

最近记录:

8 年 前
相关归档
我在SQL Server复制项目上收到"尝试加载具有不正确格式的程序"错误 317
性能测试的准确时间测量 307
从月份编号中获取月份名称 233
无法访问的代码,但是有异常可以访问 108
如何获取泛型类型参数的类型名称? 83
如何在.ashx文件中访问Session? 39
如何在界面中将方法设为私有? 38
Active Directory帐户的Oauth 2令牌 17
为什么$ PSItem在使用基于括号的-Filter参数时没有按预期运行? 5
如何仅从特定组将Active Directory用户导入JIRA? 4
难疑归档
什么是正确的JSON内容类型? 9962
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
什么是sleep()的JavaScript版本? 2115
如何仅从SQL Server DateTime数据类型返回日期 1692
如何一致地跨浏览器对齐复选框及其标签 1668
LINQ中的多个"order by" 1537
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
为什么不从List <T>继承? 1299
六角透明的颜色 1219
哪个MySQL数据类型用于存储布尔值 1168