个人中心
gpt4 book ai didi

c# - 如何在 Nancy 中针对 Active Directory 进行身份验证?

转载 作者:可可西里 更新时间:2023-11-01 08:42:35 26 4
gpt4 key购买 nike

这是一篇过时的文章,但是http://msdn.microsoft.com/en-us/library/ff650308.aspx#paght000026_step3说明我想做什么。我选择了Nancy作为我的 Web 框架,因为它的简单性和低仪式性的方法。因此,我需要一种使用 Nancy 对 Active Directory 进行身份验证的方法.

在 ASP.NET 中,看起来您只需通过 web.config 文件中的一些设置即可在基于数据库的成员资格提供程序和 Active Directory 之间切换。我并不特别需要它,但在开发和生产之间切换的能力将是惊人的。

如何做到这一点?

最佳答案

实际上,解决方案比看起来要简单得多。只需将 Active Directory 视为用户的存储库(就像数据库一样)。您需要做的就是查询 AD 以验证输入的用户名和密码是否有效。因此,只需使用 Nancy 的表单验证并在 IUserMapper 的实现中处理与 AD 的连接。这是我为我的用户映射器想出的:

public class ActiveDirectoryUserMapper : IUserMapper, IUserLoginManager
{
    static readonly Dictionary<Guid, long> LoggedInUserIds = new Dictionary<Guid, long>(); 

    readonly IAdminUserValidator _adminUserValidator;
    readonly IAdminUserFetcher _adminUserFetcher;
    readonly ISessionContainer _sessionContainer;

    public ActiveDirectoryUserMapper(IAdminUserValidator adminUserValidator, IAdminUserFetcher adminUserFetcher, ISessionContainer sessionContainer)
    {
        _adminUserValidator = adminUserValidator;
        _adminUserFetcher = adminUserFetcher;
        _sessionContainer = sessionContainer;
    }

    public IUserIdentity GetUserFromIdentifier(Guid identifier, NancyContext context)
    {
        _sessionContainer.OpenSession();
        var adminUserId = LoggedInUserIds.First(x => x.Key == identifier).Value;
        var adminUser = _adminUserFetcher.GetAdminUser(adminUserId);
        return new ApiUserIdentity(adminUser);
    }

    public Guid Login(string username, string clearTextPassword, string domain)
    {
        var adminUser = _adminUserValidator.ValidateAndReturnAdminUser(username, clearTextPassword, domain);
        var identifier = Guid.NewGuid();
        LoggedInUserIds.Add(identifier, adminUser.Id);
        return identifier;
    }
}

我在我的数据库中保留了一条记录来处理角色,因此此类处理使用 AD 进行验证并从数据库中获取用户:

public class AdminUserValidator : IAdminUserValidator
{
    readonly IActiveDirectoryUserValidator _activeDirectoryUserValidator;
    readonly IAdminUserFetcher _adminUserFetcher;

    public AdminUserValidator(IAdminUserFetcher adminUserFetcher,
                              IActiveDirectoryUserValidator activeDirectoryUserValidator)
    {
        _adminUserFetcher = adminUserFetcher;
        _activeDirectoryUserValidator = activeDirectoryUserValidator;
    }

    #region IAdminUserValidator Members

    public AdminUser ValidateAndReturnAdminUser(string username, string clearTextPassword, string domain)
    {
        _activeDirectoryUserValidator.Validate(username, clearTextPassword, domain);

        return _adminUserFetcher.GetAdminUser(1);            
    }

    #endregion
}

并且这个类实际上验证用户名/密码组合是否存在于 Active Directory 中:

public class ActiveDirectoryUserValidator : IActiveDirectoryUserValidator
{
    public void Validate(string username, string clearTextPassword, string domain)
    {
        using (var principalContext = new PrincipalContext(ContextType.Domain, domain))
        {
            // validate the credentials
            bool isValid = principalContext.ValidateCredentials(username, clearTextPassword);
            if (!isValid)
                throw new Exception("Invalid username or password.");
        }

    }
}

关于c# - 如何在 Nancy 中针对 Active Directory 进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12393503/

26 4 0
文章推荐: c# - 继承一个接口(interface),实现部分方法,让派生类实现其余部分
文章推荐: c# - 如何获取 google oauth 的访问 token ?
文章推荐: c# - 将类设为可序列化的缺点
文章推荐: c# - 是否可以检查缓存的正则表达式的数量?
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com