ASP.NET MVC - 根据 Microsoft Active Directory 服务角色显示/隐藏链接到网页_程序开发

ASP.NET MVC - 根据 Microsoft Active Directory 服务角色显示/隐藏链接到网页

创始人

2024-09-16 08:00:35

0次

在ASP.NET MVC中，你可以使用Windows身份验证来连接到Microsoft Active Directory服务，并根据用户的角色来显示或隐藏链接到网页。下面是一个示例代码：

首先，确保在你的ASP.NET MVC项目中启用了Windows身份验证。可以在Web.config文件中添加以下配置：

...

创建一个自定义的AuthorizeAttribute类，用于检查用户的角色。在该类中，你可以使用System.DirectoryServices命名空间中的类来连接到Active Directory并检查用户的角色。

using System.DirectoryServices;
using System.Web.Mvc;

public class ActiveDirectoryAuthorizationAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        // 获取当前用户的Windows身份
        string windowsIdentity = httpContext.User.Identity.Name;

        // 连接到Active Directory
        using (DirectoryEntry entry = new DirectoryEntry())
        {
            // 设置Active Directory的路径
            entry.Path = "LDAP://your-domain-controller";

            // 设置认证方式（只读）
            entry.AuthenticationType = AuthenticationTypes.Secure;

            // 使用当前用户的Windows身份进行认证
            entry.Username = windowsIdentity;
            entry.Password = "";

            // 获取用户的角色信息
            DirectorySearcher searcher = new DirectorySearcher(entry);
            searcher.Filter = "(sAMAccountName=" + windowsIdentity + ")";
            searcher.PropertiesToLoad.Add("memberOf");

            SearchResult result = searcher.FindOne();

            // 检查用户的角色
            if (result != null)
            {
                PropertyValueCollection property = result.Properties["memberOf"];
                foreach (var value in property)
                {
                    if (value.ToString().Contains("YourRole"))
                    {
                        return true; // 用户拥有指定的角色，授权通过
                    }
                }
            }
        }

        return false; // 用户没有指定的角色，授权失败
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        // 如果用户没有指定的角色，重定向到自定义的错误页面或登录页面
        filterContext.Result = new RedirectResult("~/Error/Unauthorized");
    }
}

在你的Controller的Action方法上使用自定义的AuthorizeAttribute类进行授权。

[ActiveDirectoryAuthorization]
public ActionResult MyAction()
{
    // 这个Action方法只有拥有"YourRole"角色的用户才能访问
    return View();
}

通过以上步骤，你可以根据用户的角色来显示或隐藏链接到网页。如果用户没有指定的角色，他们将被重定向到自定义的错误页面或登录页面。请记得将"your-domain-controller"和"YourRole"替换为你的实际值。

上一篇：ASP.NET MVC - 复选框列表不返回所有逗号分隔的值

下一篇：ASP.NET MVC - 根据数据库中的值禁用按钮 (WebGrid)

ASP.NET MVC - 根据 Microsoft Active Directory 服务角色显示/隐藏链接到网页

相关内容

热门资讯