VOL框架使用LDAP身份验证登录

最新推荐文章于 2024-11-14 09:59:54 发布
最新推荐文章于 2024-11-14 09:59:54 发布
阅读量602 收藏 12
点赞数 7
CC 4.0 BY-SA版权
分类专栏: C# 文章标签: c# 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caolike/article/details/136299093
本文介绍了作者如何在VOL框架中使用DirectoryService进行LDAP集成,以提高系统的安全性。作者分享了在部署过程中遇到的关于HTTPS和LDAPS验证的问题及解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

最近一直在VOL框架里面写管理系统,由于公司对于安全性的要求比较高,框架默认使用用户名+密码+验证码的方式,但是系统最大的威胁往往来源于内部用户,为了防止密码泄露,在框架里面自己写了个LDAP的Helper,同时为了方便部署,LDAP的所有参数都放在appsetting.json文件里。

LDAP

.net 里有多个LDAP的包,我使用了微软自己的DirectoryService,VS自带。代码找的网上的,稍微做了一些修改。代码如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using VOL.Core.Configuration;
using VOL.Core.Extensions;
using System.DirectoryServices;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Hosting;
using OfficeOpenXml.FormulaParsing.Excel.Functions.RefAndLookup;
using System.Xml.Linq;

namespace VOL.Core.Utilities.LDAP
{
    public class LDAPHelper
    {
        private DirectoryEntry _objDirectoryEntry;        
        private static string ldapUrl { get; set; }
        private static string ldapUserName { get; set; }
        private static string ldapPassword { get; set; }
        static LDAPHelper()
        {
            IConfigurationSection section = AppSetting.GetSection("LDAP");
            ldapUrl =section["ldapUrl"];
            ldapUserName = section["ldapUserName"];
            ldapPassword = section["ldapPassword"];  
        }
        public bool OpenConnection()
        {    //创建一个连接 
            _objDirectoryEntry = new DirectoryEntry(ldapUrl, ldapUserName, ldapPassword, AuthenticationTypes.ReadonlyServer);
            if (null == _objDirectoryEntry)
            {
                return false;
            }
            else if (_objDirectoryEntry.Properties != null && _objDirectoryEntry.Properties.Count > 0)
            {
                return true;
            }
            return false;
        }

        /// <summary>
                /// 检测一个用户和密码是否正确
                /// </summary>
                /// <param name="strLDAPFilter">(|(uid= {0})(cn={0}))</param>
                /// <param name="TestUserID">testuserid</param>
                /// <param name="TestUserPwd">testuserpassword</param>
                /// <param name="ErrorMessage"></param>
                /// <returns></returns>
        public bool CheckUidAndPwd(string TestUserID, string TestUserPwd, ref string ErrorMessage)
        {
            bool blRet = false;
            try
            {
                //创建一个检索
                DirectorySearcher deSearch = new DirectorySearcher(_objDirectoryEntry);
                //过滤名称是否存在
                deSearch.Filter = "sAMAccountName=" + TestUserID + "";
                deSearch.SearchScope = SearchScope.Subtree;
                //find the first instance 
                SearchResult objSearResult = deSearch.FindOne();
                //如果用户密码为空
                if (string.IsNullOrEmpty(TestUserPwd))
                {
                    if (null != objSearResult && null != objSearResult.Properties && objSearResult.Properties.Count > 0)
                    {
                        blRet = true;
                    }
                }
                else if (null != objSearResult && !string.IsNullOrEmpty(objSearResult.Path))
                {
                    //获取用户名路径对应的用户uid
                    int pos = objSearResult.Path.LastIndexOf('/');
                    string uid = objSearResult.Path.Remove(0, pos + 1);
                    DirectoryEntry objUserEntry = new DirectoryEntry(objSearResult.Path, uid, TestUserPwd, AuthenticationTypes.None);
                    if (null != objUserEntry && objUserEntry.Properties.Count > 0)
                    {
                        blRet = true;
                    }
                }
            }
            catch (Exception ex)
            {
                if (null != _objDirectoryEntry)
                {
                    _objDirectoryEntry.Close();
                }
                ErrorMessage = "检测异常:" + ex.StackTrace;
            }
            return blRet;
        }
        /// <summary>
        /// 关闭连接
        /// </summary>
        public void closeConnection()
        {
            if (null != _objDirectoryEntry)
            {
                _objDirectoryEntry.Close();
            }
        }
    }
}

appsetting.json添加LDAP配置

appsetting设置
将LDAPHelper读取的参数都放到appsetting.json文件中

VOL框架使用

1、在VOL.Core.Utilities里新建一个目录,创建LDAPHelper.cs,将上面的代码复制过去。然后找到VOL.System.Services下的System/Partial下的System_UserService.cs,添加读取设置

        string loginType = AppSetting.GetSettingString("loginType");

2、找到try块,改写登录,添加LDAP验证

try
            {
                Sys_User user = await repository.FindAsIQueryable(x => x.UserName == loginInfo.UserName)
                    .FirstOrDefaultAsync();
                if (loginType == "1")
                {
                    // 原始登录
                    if (user == null || loginInfo.Password.Trim().EncryptDES(AppSetting.Secret.User) != (user.UserPwd ?? ""))
                        return webResponse.Error(ResponseType.LoginError);                   
                }
                else
                {
                    //LDAP登录
                    LDAPHelper objldap = new LDAPHelper();
                    bool blRet = objldap.OpenConnection();
                    if (user == null || !objldap.CheckUidAndPwd(loginInfo.UserName, loginInfo.Password, ref msg))
                    {
                        return webResponse.Error(ResponseType.LoginError);
                    }
                }
                string token = JwtHelper.IssueJwt(new UserInfo()
                {
                    User_Id = user.User_Id,
                    UserName = user.UserName,
                    Role_Id = user.Role_Id
                });
                user.Token = token;
                webResponse.Data = new { token, userName = user.UserTrueName, img = user.HeadImageUrl };
                repository.Update(user, x => x.Token, true);
                UserContext.Current.LogOut(user.User_Id);

                loginInfo.Password = string.Empty;

                return webResponse.OK(ResponseType.LoginSuccess);
            }
            catch (Exception ex)
            {
                msg = ex.Message + ex.StackTrace;
                if (_context.GetService<Microsoft.AspNetCore.Hosting.IWebHostEnvironment>().IsDevelopment())
                {
                    throw new Exception(ex.Message + ex.StackTrace);
                }
                return webResponse.Error(ResponseType.ServerError);
            }
            finally
            {
                memoryCache.Remove(loginInfo.UUID);
                Logger.Info(LoggerType.Login, loginInfo.Serialize(), webResponse.Message, msg);
            }

踩坑

之前部署为http网站都没有问题,后来升级成https时候LDAP一直报异常,搞得很郁闷,上优快云提问也没有找到答案,不过给了个思路是验证LDAPS,而不是LDAP。结果把地址改为LDAPS一直不行,又找了半天,才发现验证LDAPS不需要把地址改成LDAPS,还是用LDAP,只需把端口改一下。

vol框架启动后台项目之启动mySQL数据库
m0_55980258的博客
10-25 3414
vol框架启动后台项目 vol.core框架地址:http://v2.volcore.xyz/ 最近在用vol框架开发后台管理系统,关于这个框架的介绍,网址:https://www.cnblogs.com/-clouds/p/12704899.html,有介绍. 启动前台项目这里就不多说了,主要是总结一下启动mysql服务器以及遇到的一些问题: 1.从github上面拉取代码 点击github,如果出现网络错误,或者觉得网络比较慢,可以点击gitee, 点击克隆/下载,会出现代码地址,点击复制,然后创建
从0到1使用Kubernetes系列(八):安全
Choerodon的博客
10-16 743
Kubernetes 的安全是一个相当广泛的主题,涉及很多高度相关的内容。和探讨大部分安全性相关的问题一样,首先需要考虑威胁模型——谁可能攻击你的系统,以及他们如何做到这一点。这可以帮你确定安全工作的优先级。对于大多数 Kubernetes 应用有三类主要的攻击者: 外部攻击者:当你在内部或云上部署应用时,你可能面临来自集群外的攻击。这类攻击者没有系统权限,所以会专注于公开的服务,会尝试获取访问...
DotNet VOL.Core框架学习使用笔记(二)(持续更新)
中老年程序员
07-05 2312
页面对应的js文件中增加如下 this.columns.push 函数内容。按钮的点击事件 重点代码 this.edit(row);这就是框架里编辑按钮对应的buttons.js中打开编辑界面操作的函数。生成代码的列表界面,在数据行里增加一个操作列 查看按钮,打开编辑框,然后让编辑框成为一个只读的查看界面。
vol-vue框架Cascader 组件多级联动(前端部分)
quill_editor的博客
10-16 2298
vlo框架中对cascader组件进行自定义
VOL框架学习(二)使用代码生成器生成菜单和页面
qq_38769403的博客
10-09 1万+
使用之前确保前端后端都以正常运行,可以查看VOL框架学习(一)从零开始搭建项目 (一)首先是生成Vue页面 1、使用超级管理员账户登录网站【用户名:admin;密码:123456】 2、点击菜单栏中的【代码在线生成器】→【Vue+后台代码生成】,再点击【新建】 弹出下面的窗口,新建配置信息,首先创建目录 【父级ID为0相当于创建目录,其他空随意填写】 点击【+确定】之后就会生成一个一级目录【实时信息表】,主键ID为81(记住!后面要用) 3、然后再次点击新建,创建目录下的..
VOL框架学习(一)从零开始搭建项目
热门推荐
qq_38769403的博客
09-28 2万+
主要资料 demo地址:http://www.volcore.xyz 帐号:admin666;密码:123456(本地超级管理员帐号:admin;密码:123456) github地址:https://github.com/cq-panda/vue.netcore gitee码云:https://gitee.com/x_discoverer/Vue.NetCore 开发文档:http://v2.volcore.xyz/document/guide 操作步骤 1.下载代码 在gitee上下
Building Java Enterprise Applications vol 1 Architecture
07-08
- **目录服务器**:介绍了目录服务的概念和应用场景,特别是对于身份验证和授权的支持。 **第4章:实体Bean基础** - **设计模式**:介绍了与实体Bean相关的常见设计模式。 - **Bean编码**:指导读者如何编写符合...
windows 更新服务器搭建
anbinggao6661的博客
10-10 3619
转载:http://yuanyeqq.spaces.live.com/blog/cns!7F1C3C2FBD13154D!111.entry?_c11_blogpart_blogpart=blogview&_c=blogpart#permalink Windows批量升级补丁方法[域模式] Windows批量升级补丁方法 (转帖) 对于一个主要...
计算机相关专业术语中英文对照
Frank_girl的博客
10-14 3474
计算机专业术语对照 A abstraction layer,抽象层 access,获取,存取 acoustic coupler,声音耦合器 Active Directory,活动目录 Acyclic Dependencies Principle,非循环依赖原则(ADP) acyclic digraph,有向无环图 Adaptive Code,自适应代码 Add Parameter...
揭秘Infiniband架构:专家告诉你网络性能与故障诊断的不传之秘
参考资源链接:[Infiniband Specification Vol 1-Release-1.4-2020-04-07.pdf](https://wenku.csdn.net/doc/6412b50cbe7fbd1778d41c2d?spm=1055.2635.3001.10343) # 1. Infiniband架构概述 ## 1.1 Infiniband的定义...
Vue.NetCore.NetCore + Vue,前阶段分离,支持前一段业务代码扩展的快速开发框架Vol.Vue为前端项目,Vue.Net后台项目
02-05
Vue + .NetCore前初步分离,支持对前端,后台基础业务代码扩展的快速发开框架 框架核心 快速开发(基础功能全部由代码生成器生成) 支持前端,后台自定义业务代码扩展,后台提供常规通用扩展与通用类 前端,后台提供了近300个扩展方法与属性,开发人员可在此功能上编写扩展自定义业务代码 代码生成(代码生成器可直接生成主/从表前预期业务代码,有30种属性可在线配置生成的代码) 前端表格自动转换键/值 前端表单select / checkbox自动绑定数据源,不需要写任何代码 支持(主从表)一对一前代码自动生成,并支持数据源自动绑定与业务代码扩展,不需要写任何代码 支持一对多从表自定义扩展(不限
VOL框架数据库配置(避坑)
JiaEason的博客
05-25 2538
最近公司需要开发一个C#系统用到了VOL框架,本人是一个C#小白,所以基本都是按照VOL作者提供的讲解视频操作。(视频链接)但是有一个环节还是出现了差错,导致前期一直启动不了后端项目,下面把这个问题分享给大家,避免踩雷。
vol-vue框架基本使用
quill_editor的博客
10-16 3561
vol-vue框架使用
DotNet VOL.Core框架学习使用笔记(一)
中老年程序员
06-23 3618
但是这种方式后来又发现有问题,他只是隐藏了pane,而pane里面的内容并没有隐藏,比如我是一个pane里面有一个类似自定义页的标签,这个标签指向的页面内容无法隐藏。最后是用得v-if来解决问题。3、2个菜单指向的都是同一个表的数据, 只是根据一个字段类型不同筛选不同的数据列表, 代码生成要怎么处理,另一个用视图生成代码,或者看视频上的表配置多个菜单。框架文档的 组件API ,源代码的表单布局-多列表单菜单,有复选框的示例,不过可能先要学会怎么用,不然搞不定。
VOL框架使用数据表填充下拉列表
最新发布
lisypro1的博客
11-14 324
Vol框架全称Vue.netcore,
Net6低代码快速开发框架-vol框架-select下拉框table搜索
qq_35536670的博客
04-25 961
代码实现//配置编辑表单下拉框table搜索选项},//配置编辑表单下拉框table搜索选项//设置只读是否//配置请求的接口地址//可以使用生成的页面接口,注意接口权限问题,如果提示没有权限,参照后台后开发文档上的重写权限示例//尽量自定义接口,见下面的文档描述,或者Demo_CustomerController类的方法Search//设置显示的字段//设置search:true,则字段可以搜索。
.net低代码快速开发平台-vol框架-树形table
qq_35536670的博客
04-25 1214
【代码】.net低代码快速开发平台-vol框架-树形table。
ASP.NET Core 3.1 VolCore框架自定义Dto(ViewModel)
sxy_student的博客
05-16 3937
很多小伙伴使用volcore快速开框架的时候,代码生成器会给定义好了返回的数据。返回数据是PageGridData<T>,其中T就是实体model,没有做任何转化。于是乎有些小伙伴会overridePageGridData<TDto>,这种方式,结果发现编译通不过。 一、编译通不过原因 ...
vol框架练习--主页面快捷菜单
wang781109的专栏
11-17 664
vol 学习笔记
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值