如何在Nancy中针对Active Directory进行身份验证?
[英]How can I authenticate against Active Directory in Nancy?
问题描述
这是一篇过时的文章,但http://msdn.microsoft.com/en-us/library/ff650308.aspx#paght000026_step3说明了我想做的事情。 我选择南希作为我的网络框架,因为它的简单性和低礼仪方法。 因此,我需要一种使用Nancy对Active Directory进行身份验证的方法。
在ASP.NET中,您只需通过web.config文件中的某些设置即可在基于数据库的成员资格提供程序和Active Directory之间切换。 我不需要具体,但在开发和生产之间切换的能力将是惊人的。
如何才能做到这一点?
1 个解决方案
解决方案1
14 已采纳 2012-09-28 17:06:39
真的,解决方案比看起来简单得多。 只需将Active Directory视为用户的存储库(就像数据库一样)。 您需要做的就是查询AD以验证输入的用户名和密码是否有效。 所以,只需使用Nancy的表单验证,并在IUserMapper的实现中处理AD的连接。 以下是我为用户映射器提出的建议:
public class ActiveDirectoryUserMapper : IUserMapper, IUserLoginManager
{
static readonly Dictionary<Guid, long> LoggedInUserIds = new Dictionary<Guid, long>();
readonly IAdminUserValidator _adminUserValidator;
readonly IAdminUserFetcher _adminUserFetcher;
readonly ISessionContainer _sessionContainer;
public ActiveDirectoryUserMapper(IAdminUserValidator adminUserValidator, IAdminUserFetcher adminUserFetcher, ISessionContainer sessionContainer)
{
_adminUserValidator = adminUserValidator;
_adminUserFetcher = adminUserFetcher;
_sessionContainer = sessionContainer;
}
public IUserIdentity GetUserFromIdentifier(Guid identifier, NancyContext context)
{
_sessionContainer.OpenSession();
var adminUserId = LoggedInUserIds.First(x => x.Key == identifier).Value;
var adminUser = _adminUserFetcher.GetAdminUser(adminUserId);
return new ApiUserIdentity(adminUser);
}
public Guid Login(string username, string clearTextPassword, string domain)
{
var adminUser = _adminUserValidator.ValidateAndReturnAdminUser(username, clearTextPassword, domain);
var identifier = Guid.NewGuid();
LoggedInUserIds.Add(identifier, adminUser.Id);
return identifier;
}
}
我在我的数据库中保留一个记录来处理角色,所以这个类处理用AD验证并从数据库中获取用户:
public class AdminUserValidator : IAdminUserValidator
{
readonly IActiveDirectoryUserValidator _activeDirectoryUserValidator;
readonly IAdminUserFetcher _adminUserFetcher;
public AdminUserValidator(IAdminUserFetcher adminUserFetcher,
IActiveDirectoryUserValidator activeDirectoryUserValidator)
{
_adminUserFetcher = adminUserFetcher;
_activeDirectoryUserValidator = activeDirectoryUserValidator;
}
#region IAdminUserValidator Members
public AdminUser ValidateAndReturnAdminUser(string username, string clearTextPassword, string domain)
{
_activeDirectoryUserValidator.Validate(username, clearTextPassword, domain);
return _adminUserFetcher.GetAdminUser(1);
}
#endregion
}
此类实际验证Active Directory中是否存在用户名/密码组合:
public class ActiveDirectoryUserValidator : IActiveDirectoryUserValidator
{
public void Validate(string username, string clearTextPassword, string domain)
{
using (var principalContext = new PrincipalContext(ContextType.Domain, domain))
{
// validate the credentials
bool isValid = principalContext.ValidateCredentials(username, clearTextPassword);
if (!isValid)
throw new Exception("Invalid username or password.");
}
}
}
如何在没有登录的情况下针对ASP.NET Core应用程序中的Active Directory组进行身份验证?
[英]How do I authenticate against an Active Directory group in ASP.NET Core application without log in?
如何创建自定义Active Directory权限和组,以便以此验证用户?
[英]How do I create a custom Active Directory permission and group so that I can verify users against this?
如何根据Active Directory联合身份验证服务(ADFS)验证用户名和密码?
[英]How to authenticate user name and password against Active Directory Federation Services (ADFS)?
根据Active Directory对用户进行身份验证,但需要输入用户名和密码
[英]Authenticate users against Active Directory, but require username and password to be inputted
ASP.NET MVC-自动针对Active Directory验证用户身份吗?
[英]ASP.NET MVC - Authenticate users against Active Directory automatically?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何针对Azure Active Directory验证用户
如何根据Active Directory正确验证用户身份?
针对活动目录中的用户进行身份验证?
如何在没有登录的情况下针对ASP.NET Core应用程序中的Active Directory组进行身份验证?
在后台针对Azure Active Directory进行身份验证
Active Directory对获取的参数进行身份验证
如何创建自定义Active Directory权限和组,以便以此验证用户?
如何根据Active Directory联合身份验证服务(ADFS)验证用户名和密码?
根据Active Directory对用户进行身份验证,但需要输入用户名和密码
ASP.NET MVC-自动针对Active Directory验证用户身份吗?
相关标签