我正在学习使用 .NET Identity。我必须向 Active Directory 进行身份验证。为此目的我正在尝试使用ActiveDirecotoryMembershipProvider。我必须:
- 验证用户/密码活动目录 https://en.wikipedia.org/wiki/Active_Directory (AD).
- 检查用户是否存在于我自己的数据库中。
我在我的中配置了它web.config to use ActiveDirectoryMembershipProvider作为默认的会员提供商。然后我就推翻了PasswordSignInAsync方法在我的ApplicationSignInManager类(继承SignInManager) 如下 -
public override Task<SignInStatus> PasswordSignInAsync(string userName, string password, bool isPersistent, bool shouldLockout)
{
var adok = Membership.Provider.ValidateUser(userName, password);
if (adok)
{
var user = UserManager.FindByName(userName);
if (user == null)
return Task.FromResult<SignInStatus>(SignInStatus.Failure);
else
{
base.SignInAsync(user, isPersistent, shouldLockout);
return Task.FromResult<SignInStatus>(SignInStatus.Success);
}
}
else
return Task.FromResult<SignInStatus>(SignInStatus.Failure);
}
这似乎有效。但我认为这不是正确的做法。有更好的方法来实现这一目标吗?
这是我如何调用上面提到的:
var result = await SignInManager.PasswordSignInAsync(username, password, isPersistent: false, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToAction("Index", "Home");
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View();
}
根据我得到的答案,我不应该打电话给会员Validate里面的方法PasswordSignInAsync。我同意这一点。事实上,我认为重写该方法也是错误的。
也有人建议我使用UserLogins我将在其中向我的 AD 提供提供商 ID。但我能想到使用它的唯一方法如下 -
IList<UserLoginInfo> loginInfos = await SignInManager.UserManager.GetLoginsAsync(username);
var valid = false;
foreach(var info in loginInfos)
{
valid = Membership.Providers[info.ProviderKey].ValidateUser(username, password);
if (valid)
break;
}
因此,如果我想针对多个提供商对用户进行身份验证,我可以为每个提供商创建一个提供商密钥,并将这些提供商密钥分配给用户。此代码将根据它们验证用户。但是我应该把这段代码放在哪里呢?我应该遵循什么约定?
我不热衷于自己编写 AD 验证,因为我认为ActiveDirectoryMembershipProvider可以比我自己的代码做得更好。另外,对于这两种情况,我都必须添加参考System.DirectoryServices anyway.
