C#开发中Windows域认证登录2016（扩展吉日嘎拉GPM系统V4.2）

2013年搞公司的OA时，为了统一用户登录，将Windows AD的用户和OA的账号对接，OA用户名的规则就是使用Windows AD的用户名，格式举例：Troy.Cui，原理就是先进行域服务器的认证，认证完毕使用自定义的函数根据用户名读取出OA的用户信息，然后读取出用户名和密码信息，最后使用获取到的用户名和密码进行正常的登录。当时的文章：《C#开发中Windows域认证登录2（扩展吉日嘎拉GPM系统）》，本周打算OA中开发在线培训的功能，也想借此机会升级一下底层的应用DotNet.Business和DotNet.Utilities，第一个要升级的项目就是这个Windows域账号登录。

升级涉及到的文件如下：

DotNet.Business\DataAccess\Manager.User\BaseUserManager.LogOn.LDAP.cs （新增）

DotNet.Business\Service\LogOnService.LDAP.cs

DotNet.Business\WebUtilities\Utilities.LogOn.LDAP.cs

DotNet.IService\ILogOnService.LDAP.cs - 这个要将ILogOnService.cs接口写成partical （新增）

 

相关的核心代码如下：

#region public BaseUserInfo LogOnByUserName(string taskId, BaseUserInfo userInfo, string userName)
        /// <summary>
        /// 按用户名登录(LDAP专用)
        /// </summary>
        /// <param name="userInfo">用户</param>
        /// <param name="userName">用户名</param>
        /// <param name="statusCode">返回状态码</param>
        /// <param name="statusMessage">返回状消息</param>
        /// <returns>用户实体</returns>
        public UserLogOnResult LogOnByUserName(string taskId, BaseUserInfo userInfo, string userName)
        {
            UserLogOnResult result = new UserLogOnResult();
            var parameter = ServiceInfo.Create(taskId, userInfo, MethodBase.GetCurrentMethod());
            ServiceUtil.ProcessUserCenterWriteDb(userInfo,parameter, (dbHelper) =>
            {
                // 先侦测是否在线
                //userLogOnManager.CheckOnLine();
                // 然后获取用户密码
                var userManager = new BaseUserManager(userInfo);
                // 是否从角色判断管理员
                userManager.CheckIsAdministrator = true;
                //根据用户名获取用户信息
                BaseUserEntity userEntity = userManager.GetByUserName(userName);
                 
                if (userEntity != null)
                {
                    var baseUserLogOnManager = new BaseUserLogOnManager(userInfo);
                    //获取密码
                    BaseUserLogOnEntity userLogOnEntity = baseUserLogOnManager.GetObject(userEntity.Id);
                    //string password = userLogOnEntity.UserPassword;
                    string openId = userLogOnEntity.OpenId;
                    //再进行登录
                    //result = userManager.LogOnByUserName(userName, password, null, false, "Base");
                    result = userManager.LogOnByOpenId(openId, string.Empty, string.Empty);
                }
                // 登录时会自动记录进行日志记录，所以不需要进行重复日志记录
                // BaseLogManager.Instance.Add(userInfo, this.serviceName, MethodBase.GetCurrentMethod());
            });
            return result;
        }
        #endregion

大家可以看出来BaseUserEntity userEntity = userManager.GetByUserName(userName);这个函数非常重要、但不能随便就调用，安全起见，仅限于集成登录时使用。

前台页面登录部分，其实您可以将自己公司的域信息写到Web.Config或者配置为BaseSystemInfo下的参数

/// <summary>
    /// LDAP用户的登录操作
    /// </summary>
    private void LDAPUserLogOn(string userName, string password)
    {
        string lDAP = "LDAP://DC=CORP,DC=yourdomain,DC=com";
        string domain = "corpwaiglobal";
        string checkInput = string.Empty;
        try
        {
            string statusCode = string.Empty;
            string statusMessage = string.Empty;
            // 有什么权限的人才可以登录到系统
            string permissionCode = string.Empty;
            // permissionItemCode = "Project.Admin.Access";
            // 登录验证
            string openId = Utilities.GetOpenId();
            BaseUserInfo userInfo = Utilities.LogOnByLDAP(domain, lDAP, userName, password, openId, permissionCode, this.chkPersistCookie.Checked, false, out statusCode, out statusMessage);
            // txtVerifyCode.Text = string.Empty;
            // 登录结果
            if (userInfo!=null)
            {
                this.AfterLogOn(userInfo);
                // 登录成功,重新定向到跳转的页面
                // Page.Response.Redirect(this.ReturnURL);
                // 若是单点登录，还需要把OpenId传递过去，这样在其他子网站里可以获取到OpenId，而不是用户名密码了，可以进行加密登录了
                if (!string.IsNullOrEmpty(this.ReturnURL) && !string.IsNullOrEmpty(userInfo.OpenId))
                {
                    if (this.ReturnURL.IndexOf('?') > 0)
                    {
                        this.ReturnURL = this.ReturnURL + "&OpenId=" + userInfo.OpenId;
                    }
                    else
                    {
                        this.ReturnURL = this.ReturnURL + "?OpenId=" + userInfo.OpenId;
                    }
                }
                Response.Redirect(this.ReturnURL, false);
            }
            else
            {
                //checkInput = "<script>alert('提示信息：" + statusMessage + "');</script>";
                checkInput = "<script>alert('提示信息：请检查你的用户名和密码。');</script>";
                Page.ClientScript.RegisterStartupScript(this.GetType(), "message", checkInput);
                this.txtUserName.Focus();
            }
        }
        catch (System.Exception exception)
        {
            Page.Response.Write(exception.Message);
            checkInput = "<script>alert('提示信息：登录失败，请重试。');</script>";
            Page.ClientScript.RegisterStartupScript(this.GetType(), "message", checkInput);
            this.txtUserName.Focus();
        }
    }

此文首发博客园，个人博客地址：http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-with-Jirigala-GPM-DotNet-Business-2016.html