背景
客户很早之前有一套完整的系统基本都是基于MicroSoft体系进行开发,比如Sqlserver数据库、excel中调用vb程序实现代码逻辑,而其中的用户鉴权,用户信息都是从AD域控中获取。后来开发了诸多的系统,而我们的系统就是其中的一员。基于此形势下,客户要求如果当前电脑用户是域用户登录,无需输入用户名以及密码,直接免登录跳转到系统首页。
思路
思路首先要清晰,AD域中用户是MicroSoft体系下内容。所以思路必须从其体系内入手。主要有以下两种:
- IE ActiveX 插件
-
域控服务器IIS部署.net c# 程序
以下是经过验证两种方式的优缺点:
对比
IE ActiveX 模式
前端代码:
<html>
<body>
<h1></h1>
<script>
var wshNetwork = new ActiveXObject("WScript.Network");
alert("域名 = "+ wshNetwork.UserDomain);
alert("计算机名 = "+ wshNetwork.ComputerName);
alert("登录用户名 = "+ wshNetwork.UserName);
</script>
</body>
</html>
设置ie浏览器选项:
结果:
-
谷歌:不能直接用ActiveX插件,js报错,如果想调用ActiveX插件,可以通过安装谷歌插件,但是也不推荐,随着版本的变化可能会出问题。
谷歌验证 -
ie非域普通用户登录:可以获取到主机名以及用户名
ie非域普通用户登录 -
ie域用户登录:可以获取到域和用户
ie域用户登录
IIS服务模式
开发.net c#程序,通过获取“域\用户”,与相关系统登录鉴权对接,实现无缝衔接。同时,需要明确系统中登录名是否与域中用户名一致,如不是全部完全一致,需建立映射关系。
在主域控(可以尝试在副域控)主机,服务器管理器角色中安装IIS服务,并且将1中程序发布到IIS服务中,并且在“身份验证”中启用“windows身份验证”,并且同时关闭其他所有的验证。
在ie浏览器 设置-internet选项-安全-本地intranet-站点中,将2中部署的IIS地址加入到可信站点中(可以通过域进行统一设置)
IIS服务开发部署示例
vs开发工具中程序开发
点击Web.Config文件,确认是否有该选项 <authentication mode="Windows" />,如果没有需要加入
添加一个web窗体,命名login
生成两个比较重要的文件,一个是login.aspx,一个是login.cs。一个对应前台,一个对应后台。
打开login.cs文件进行逻辑的书写,大致如下:
protected void Page_Load(object sender, EventArgs e)
{
string name = base.User.Identity.Name;
string domainName = "YSAIN\\";
if (name.Contains(domainName))
{
string[] sArray = Regex.Split(name, @"\\", RegexOptions.IgnoreCase);
string userCode = sArray[1];
string url = "http://xxx:yyy/domainLogin?username=" + userCode;
Response.Redirect(url, true);
} else
{
// tiao
}
}
以下为实现的思路
- 根据base.User.Identity.Name获取到当前登录的域控用户,比如“YSAIN\zhangsan”
- 首先校验验证域名称“YSAIN”与预定目标名称是否一致,之后截取用户名“zhangsan”
- 通过调用HTTP/WS服务,通过域用户获取到系统中对应的用户token凭证,这里需要注意失败的逻辑
- 通过获取到的token凭证,Redirect到前端页面进行免登录。
开发的流程到此告一段落。
IIS服务安装
打开服务器管理器,在角色下右键,点击添加角色
直接下一步
选择web 服务器(IIS)进行安装(图中是已经安装过的)
然后,要选择IIS中有些必选的服务选项(这些在之后也可以进行添加,这里我是安装后的界面),图中的插件必须选中:
然后直到安装完成之后,角色下会出现
在开始菜单搜索”IIS”
打开IIS服务
部署IIS服务
IIS首页点击网站右键进行添加新网站,注意填写物理路径(为程序部署的目录),以及服务的端口号
点击身份验证
禁用所有验证,然后单独开启windows身份验证
打开vs 2019, 点击发布
选择本地文件夹
点击完成,然后到发布界面,点击发布
到之前设置的d:/vs2文件夹下可以看到
将所有文件copy到之前,IIS中设置的物理路径文件夹中,如下
重启该网站
加入可信站点
测试结果
-
登录非域用户情况
访问之前部署好的页面 http://172.16.1.149:8181/myapp.aspx
输入域用户以及密码,直接跳转到了 域用户登录的系统主页,截图就不放上来了 登录域用户情况
访问之前部署好的页面 http://172.16.1.149:8181/myapp.aspx,直接跳转到了 域用户登录的系统主页,截图就不放上来了
