Active Directory Role Provider

最新推荐文章于 2021-02-24 01:56:34 发布
最新推荐文章于 2021-02-24 01:56:34 发布
阅读量688 收藏
点赞数
分类专栏: ASP.NET 2.0 文章标签: string credentials authorization user class properties
本文介绍如何创建一个自定义的Active Directory角色提供商,用于检查用户的Active Directory组成员身份,并实现基本的角色成员验证功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

I've been using the ActiveDirectoryMembershipProvider to allow my users to login to a custom ASP.Net site with their AD credentials and it is pretty straight forward. Recently I needed to add more granularity to who can view various parts of the site. I wanted to take advantage of our existing AD groups so I assumed there would be something like an ActiveDirectoryRoleProvider as well. After a little searching, it became clear that wasn't the case, so I decided to roll my own.

Creating a custom role provider is pretty easy, all you have to do is create a new class and inherit RoleProvider:


public class ActiveDirectoryRoleProvider : RoleProvider
{}


You will have to create stubs for all the inherited members. We only need to implement a couple of them to get basic role membership checking. We need to get our AD configuration information out of the Web.Config values, so we'll create a few properties and override the Initialize method:



private string ConnectionStringName { get; set; }
private string ConnectionUsername { get; set; }
private string ConnectionPassword { get; set; }
private string AttributeMapUsername { get; set; }

public override void Initialize(string name, NameValueCollection config)
{
    ConnectionStringName = config["connectionStringName"];
    ConnectionUsername = config["connectionUsername"];
    ConnectionPassword = config["connectionPassword"];
    AttributeMapUsername = config["attributeMapUsername"];
    
    base.Initialize(name, config);
}


Now we'll override GetRolesForUser which is the bulk of our implementation. We use the DirectorySearcher class in System.DirectoryServices to query AD for the passed username. We then pull the memberOf property from that user and extract the CN component for each entry as the role:



public override string[] GetRolesForUser(string username)
{
    var allRoles = new List<string>();

    var root = new DirectoryEntry(WebConfigurationManager.ConnectionStrings[ConnectionStringName].ConnectionString, ConnectionUsername, ConnectionPassword);

    var searcher = new DirectorySearcher(root, string.Format(CultureInfo.InvariantCulture, "(&(objectClass=user)({0}={1}))", AttributeMapUsername, username));
    searcher.PropertiesToLoad.Add("memberOf");

    SearchResult result = searcher.FindOne();

    if (result != null && !string.IsNullOrEmpty(result.Path))
    {
        DirectoryEntry user = result.GetDirectoryEntry();

        PropertyValueCollection groups = user.Properties["memberOf"];

        foreach (string path in groups)
        {
            string[] parts = path.Split(',');

            if (parts.Length > 0)
            {
                foreach (string part in parts)
                {
                    string[] p = part.Split('=');

                    if (p[0].Equals("cn", StringComparison.OrdinalIgnoreCase))
                    {
                        allRoles.Add(p[1]);
                    }
                }
            }
        }
    }

    return allRoles.ToArray();
}


And finally we need to override IsUserInRole so we can easily check for role membership in code:



public override bool IsUserInRole(string username, string roleName)
{
    string[] roles = GetRolesForUser(username);

    foreach (string role in roles)
    {
        if (role.Equals(roleName, StringComparison.OrdinalIgnoreCase))
        {
            return true;
        }
    }

    return false;
}


Here's the the full code (minus the unimplemented inherited methods):



public class ActiveDirectoryRoleProvider : RoleProvider
{
    private string ConnectionStringName { get; set; }
    private string ConnectionUsername { get; set; }
    private string ConnectionPassword { get; set; }
    private string AttributeMapUsername { get; set; }

    public override void Initialize(string name, NameValueCollection config)
    {
        ConnectionStringName = config["connectionStringName"];
        ConnectionUsername = config["connectionUsername"];
        ConnectionPassword = config["connectionPassword"];
        AttributeMapUsername = config["attributeMapUsername"];

        base.Initialize(name, config);
    }

    public override bool IsUserInRole(string username, string roleName)
    {
        string[] roles = GetRolesForUser(username);

        foreach (string role in roles)
        {
            if (role.Equals(roleName, StringComparison.OrdinalIgnoreCase))
            {
                return true;
            }
        }

        return false;
    }

    public override string[] GetRolesForUser(string username)
    {
        var allRoles = new List<string>();

        var root = new DirectoryEntry(WebConfigurationManager.ConnectionStrings[ConnectionStringName].ConnectionString, ConnectionUsername, ConnectionPassword);

        var searcher = new DirectorySearcher(root, string.Format(CultureInfo.InvariantCulture, "(&(objectClass=user)({0}={1}))", AttributeMapUsername, username));
        searcher.PropertiesToLoad.Add("memberOf");

        SearchResult result = searcher.FindOne();

        if (result != null && !string.IsNullOrEmpty(result.Path))
        {
            DirectoryEntry user = result.GetDirectoryEntry();

            PropertyValueCollection groups = user.Properties["memberOf"];

            foreach (string path in groups)
            {
                string[] parts = path.Split(',');

                if (parts.Length > 0)
                {
                    foreach (string part in parts)
                    {
                        string[] p = part.Split('=');

                        if (p[0].Equals("cn", StringComparison.OrdinalIgnoreCase))
                        {
                            allRoles.Add(p[1]);
                        }
                    }
                }
            }
        }

        return allRoles.ToArray();
    }
}


Add the role provider to your Web.Config:



<system.web>
    <roleManager enabled="true" defaultProvider="ADRoleProvider" cacheRolesInCookie="true" cookieName=".ASPXROLES" cookiePath="/"
                 cookieTimeout="30" cookieRequireSSL="false" cookieSlidingExpiration="true" createPersistentCookie="false" cookieProtection="All">
        <providers>
            <clear />
            <add name="ActiveDirectoryRoleProvider" connectionStringName="ADConnectionString" connectionUsername="username"
                 connectionPassword="password" attributeMapUsername="sAMAccountName" 
type="ActiveDirectoryRoleProvider" />
        </providers>
    </roleManager>
</system.web>


You can then check the roles of your user in code like so:



Roles.IsUserInRole("My Group")


Or control access to entire directories via the Web.Config:



<location path="RestrictedSubDirectory">
    <system.web>
        <authorization>
            <allow roles="My Group"/>
            <deny users="*" />
        </authorization>
    </system.web>
</location>
20、使用 Samba 4 进行 Active Directory 认证及 Linux 高可用性机制
transformer2023的博客
07-24 17
本文详细介绍了如何使用 Samba 4 设置 Active Directory 域控制器并进行用户认证,同时深入探讨了 Linux 系统中不同层次的高可用性机制,包括链路层、网络层和传输层的冗余与负载均衡技术。此外,还涵盖了 Keepalived 和 HAProxy 的配置方法,用于实现虚拟 IP 共享、LVS 自动化配置和应用层负载均衡,从而确保系统的稳定性和高性能。
“使用 Active Directory 角色”示例
weixin_34247155的博客
05-30 118
此示例演示如何在工作流中使用 Active Directory 角色。 下面是一个高级方案: 名为 PurchaseOrderWorkflow 的工作流已实例化。 能够启动 PurchaseOrderWorkflow 的雇员被限制为 ActiveDirectoryRole 对象指定的人员,该对象是在 SetupRoles CodeActivity 活动中创建的。 H...
Active Directory Provider for ASP.NET V2 Membership Services
05-13 75
链接:http://blogs.msdn.com/dglover/articles/395594.aspx#395595 ...
Implement Active Directory Role Provider
weixin_33877885的博客
11-24 90
I've been using the ActiveDirectoryMembershipProvider to allow my users to login to a custom ASP.Net site with their AD credentials and it is pretty straight forward. Recently I needed to add more ...
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成...
weixin_29086203的博客
02-24 962
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成Tutorial: Azure Active Directory single sign-on (SSO) integratio...
azure云数据库_使用Azure Active Directory和Azure SQL数据库
culuo4781的博客
07-17 783
azure云数据库 介绍 (Introduction) By default, when someone creates an Azure SQL Server, an Administrator with SQL Authentication is created by default. However, for administrative purposes, it is a best...
Prepare and Deploy Windows Server 2016 Active Directory Federation Services
07-26 634
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-key-trust-adfs Windows Hello for Business works exclusively with the Active Directory Federation Se...
ASP.net 2.0 的 Membership ProviderRole Provider 第二部分
weixin_30482383的博客
08-09 197
ASP.net 2.0 的 Membership ProviderRole Provider 第二部分 原文地址:http://odetocode.com/Articles/428.aspx 翻译:欧盟特软件技术公司 纪俊 在第一部分我们讨论了 Provider 模型,授权与 SqlMembershipProvider 类。在这篇文章我们将把精力放到 Role P...
AD RMS (一) Active Directory Rights Management Services (AD RMS) 的新增功能
段传涛 的专栏
01-26 5031
此文章是转载:转载地址 https://msdn.microsoft.com/zh-cn/library/hh831554(v=ws.11).aspxWindows Server 2012 中 AD RMS 的新增功能AD RMS 是可提供一些采用了行业安全技术(包括加密、认证和身份验证技术)的管理和开发工具的服务器角色,以帮助组织创建可靠的信息保护方案。 本主题中介绍的新增 AD RMS 功能包
理解LDAP||Active Directory||PKI||RBAC||SAML||Kerberos
漫步量化
12-21 598
LDAP The Lightweight Directory Access Protocol (LDAP) is an open, vendor-neutral, industry standard application protocol for accessing and maintaining distributed directory information services over an Internet Protocol (IP) network. Directory services..
Azure云中的身份与访问管理:Azure Active Directory的配置与使用
# 1. 介绍 ## 1.1 什么是Azure云平台? Azure云平台是微软公司提供的一种云计算服务,它提供了计算、存储和网络等方面的资源,让用户能够在云端构建、部署和管理各种...## 1.3 Azure Active Directory的作用与优势
【数据库技术】SQL语言基础操作示例:创建学生表、插入与查询数据入门教程
08-22
内容概要:本文档提供了一个简单的SQL语言示例,旨在帮助初学者快速掌握SQL的基本操作。示例的功能是创建一个学生表并插入数据,然后查询所有学生信息。首先,通过`CREATE TABLE`语句创建一个名为Students的表,定义了表的结构,包括id(自动递增主键)、name(非空字符串)、age(整数)和grade(字符串)四个字段。接着,利用`INSERT INTO`语句向表中插入了三条学生记录。最后,使用`SELECT * FROM`语句查询并显示了表中的所有数据。文中还简要介绍了运行这些SQL语句的方法,包括打开MySQL客户端、连接到指定数据库以及执行代码的具体步骤。 适合人群:对SQL语言感兴趣的初学者,尤其是刚开始接触数据库操作的新手。 使用场景及目标:①学习如何在SQL中创建表,定义表结构;②掌握向表中插入数据的方法;③学会使用查询语句从表中检索数据。 其他说明:此示例基于MySQL数据库,但大部分SQL语法具有通用性,适用于其他关系型数据库系统。建议读者按照文中提供的步骤,在自己的环境中实际操作,以便更好地理解和掌握SQL的基本概念和操作。
python38-pytz-2019.3-3.module_el8.5.0+742+dbad1979.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
2024 年大模型面试必备宝典:全方位知识梳理与高效应试指南
08-22
资源下载链接为: https://pan.quark.cn/s/262584c7179b 在大模型蓬勃发展的当下,无论是校招还是社招,大模型相关岗位竞争愈发激烈,面试难度也不断攀升。为助力大家成功应对大模型面试,特推出《2024 大模型面试全攻略》 。 这本攻略全面且系统,从基础理论到进阶应用,从模型微调技巧到前沿技术探索,涵盖了大模型面试的各个关键领域。它不仅梳理了主流开源模型体系的特点与应用场景,如 GPT 系列、BERT、XLNet 等;还深入剖析了模型训练过程中的关键环节,像预训练与微调的流程及要点。 在面试题方面,无论是基础的 “目前主流的开源模型体系有哪些”“大模型 LLM 的架构介绍”,还是进阶的 “如何让大模型处理更长的文本”“如何缓解 LLMs 复读机问题”,亦或是微调相关的 “如果想要在某个模型基础上做全参数微调,究竟需要多少显存” 等高频问题,都能在其中找到详细解答。 此外,针对 LangChain、参数高效微调(PEFT)等热门技术,攻略也提供了丰富的面试问答与深度解析,帮助读者精准把握面试要点,提升面试成功率 。无论是初涉大模型领域的新手,还是寻求突破的资深从业者,《2024 大模型面试全攻略》都将是你求职路上的得力助手,助你在大模型面试中脱颖而出 。
python3-zxcvbn-4.4.28-2.el8.tar.gz
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于Python + Django的AD_Exchange管理系统.zip
08-22
基于Python + Django的AD_Exchange管理系统.zip
【金属氢化物储氢系统】基于动态建模与性能分析的燃料电池汽车应用研究:吸放氢过程优化及热管理系统设计(论文复现含详细代码及解释)
08-22
内容概要:本文深入探讨了金属氢化物(MH)储氢系统在燃料电池汽车中的应用,通过建立吸收/释放氢气的动态模型和热交换模型,结合实验测试分析了不同反应条件下的性能表现。研究表明,低温环境有利于氢气吸收,高温则促进氢气释放;提高氢气流速和降低储氢材料体积分数能提升系统效率。论文还详细介绍了换热系统结构、动态性能数学模型、吸放氢特性仿真分析、热交换系统优化设计、系统控制策略优化以及工程验证与误差分析。此外,通过三维动态建模、换热结构对比分析、系统级性能优化等手段,进一步验证了金属氢化物储氢系统的关键性能特征,并提出了具体的优化设计方案。 适用人群:从事氢能技术研发的科研人员、工程师及相关领域的研究生。 使用场景及目标:①为储氢罐热管理设计提供理论依据;②推动车载储氢技术的发展;③为金属氢化物储氢系统的工程应用提供量化依据;④优化储氢系统的操作参数和结构设计。 其他说明:该研究不仅通过建模仿真全面验证了论文实验结论,还提出了具体的操作参数优化建议,如吸氢阶段维持25-30°C,氢气流速0.012g/s;放氢阶段快速升温至70-75°C,水速18-20g/min。同时,文章还强调了安全考虑,如最高工作压力限制在5bar以下,温度传感器冗余设计等。未来的研究方向包括多尺度建模、新型换热结构和智能控制等方面。
自定义角色提供程序在企业级AD和ASP.NET中的应用
1. 角色提供程序(Role Provider)概念: 角色提供程序是ASP.NET的一部分,用于管理用户的授权。它负责确定用户属于哪些角色,以便根据角色进行授权决策。角色提供程序通常用于 Forms Authentication 配置中,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值