0
是否可以创建一个由Active Directory组严格控制的页面(View)?ASP.NET MVC 5页由Active Directory Group控制
没有登录这个页面,如果你是“VIP”Active Directory组的成员,那么该页面被渲染,否则如果没有,那么你看不到它。
A
回答
0
首先让你的当前用户的Windows登录
var windowsUserName= HttpContext.Current.User.Identity.WindowsLogin();
然后,使用的System.DirectoryServices
using System.DirectoryServices;
public List<string> GetUsersActiveDirectoryGroups(string windowsUserName)
{
try
{
var allUserGroups = new List<string>();
if (windowsUserName == null) return allUserGroups;
var domainConnection = new DirectoryEntry();
var samSearcher = new DirectorySearcher
{
SearchRoot = domainConnection,
Filter = "(samAccountName=" + windowsUserName + ")"
};
samSearcher.PropertiesToLoad.Add("displayName");
var samResult = samSearcher.FindOne();
if (samResult == null) return allUserGroups;
var theUser = samResult.GetDirectoryEntry();
theUser.RefreshCache(new[] { "tokenGroups" });
_bet365EmployeeFullName = theUser.Properties["CN"].Value.ToString();
foreach (byte[] resultBytes in theUser.Properties["tokenGroups"])
{
var mySid = new SecurityIdentifier(resultBytes, 0);
var sidSearcher = new DirectorySearcher
{
SearchRoot = domainConnection,
Filter = "(objectSid=" + mySid.Value + ")"
};
sidSearcher.PropertiesToLoad.Add("name");
var sidResult = sidSearcher.FindOne();
if (sidResult != null)
{
allUserGroups.Add((string)sidResult.Properties["name"][0]);
}
}
return allUserGroups;
}
现在,您需要映射哪些群体有机会获得所有用户的AD组该应用程序中的哪个视图。 完成后,下一步是限制“视图”的查看。
您需要设置使用MVC AuthorizeAttribute的权限过滤器。像下面的东西。
public class PermissionsFilter : AuthorizeAttribute
{
private readonly string _viewName;
public PermissionsFilter(string viewName)
{
_viewName = viewName;
}
public override void OnAuthorization(AuthorizationContext filterContext)
{
//Check to see if users groups has access to the view
//If not redirect to unauthorized page
}
}
我通过在session中拥有一个用户对象来完成上述任务。这包含我的用户可以访问的所有应用程序权限的列表。这是你需要做的映射。我将所有视图名称与AD组可以访问的ID一起存储在数据库中。
然后最后在控制器中,相应地为视图装饰获取动作。
[HttpGet]
[PermissionsFilter("ViewName")]
public ActionResult ReturnMyView(int currentFolderID)
{
return View(); //Etc..
}
好希望帮助!
相关问题
- 1. ASP.NET MVC 5动态控制器路由
- 2. ASP.NET Active Directory搜索
- 3. MVC ASP.Net本地Active Directory登录
- 4. Asp.net MVC 5路由
- 5. ASP.Net MVC网页 - 基于Active Directory角色的隐藏按钮
- 6. ASP.NET MVC5 - 使用Active Directory用户的DropDownList
- 7. 实现Azure Active Directory访问控制
- 8. 将ldap_bind()延迟5秒钟到Active Directory
- 9. ASP.Net MVC控制器
- 10. 限制应用程序到Active Directory组
- 11. Asp.net从IIS搜索Active Directory
- 12. Asp.net中的Active Directory C#
- 13. 搜索Active Directory从ASP.NET
- 14. ASP.NET MVC 5无法添加控制器
- 15. ASP.NET MVC 5传统路由
- 16. ASP.NET MVC 5路由区域
- 17. 使用Office 365 Azure Active Directory租户启用Azure Active Directory访问控制
- 18. asp.net Active Directory成员提供程序
- 19. 监控Active Directory事件
- 20. MVC获得Active Directory用户名
- 21. Spring Security + Active Directory
- 22. ASP.NET MVC控制器和路由
- 23. 如何控制ASP.NET MVC路由生成?
- 24. 小型ASP.NET网站的Azure Active Directory
- 25. Active Directory - 跨域
- 26. asp.net mvc 5管理员路由
- 27. ASP.NET MVC 5 HttpPost
- 28. Active Directory PowerShell
- 29. ASP.NET 5和MVC
- 30. 传递在Active Directory用户名(DOMAIN \ etc)在asp.net MVC的URL
这是肯定的......但你需要存储你自己的映射,哪些组可以访问哪些视图。 – Wheels73
你有任何代码示例或指向我在哪里看? – fes
当然..我会给你一个答案。你已经有访问AD组的代码了吗? – Wheels73