Escriba una API web de verificación de contraseña y cuenta AD simple a través de ASP.NET Core

Recientemente intenté escribir un programa de modificación de contraseña de cuenta AD a través de ASP.NET Core.,En términos de arquitectura, generalmente existe una API web para la autenticación de AD y la modificación de contraseñas.,Finalmente, escriba una aplicación de escritorio.,Permitir que los usuarios lo modifiquen ellos mismos。Lo que se completa esta vez es la API web para la verificación de cuentas y contraseñas.,El programa es el siguiente:

Kit de instalación de NuGet

  • System.DirectoryServices.Protocolos (conjunto de anuncios)
  • Espadachín.AspNetCore (Conjunto de pruebas API,O al agregar un nuevo proyecto,También puedes consultar OpenAPI)

Controladores/PasswordValidationController.cs

using AD.Services;
using AD.Models;
using Microsoft.AspNetCore.Mvc;

namespace AD.Controllers
{
    [Route("Password-Validate")]
    [ApiController]

    public class PasswordValidationController : ControllerBase
    {
        private readonly UserPasswordService _userPassword;

        public PasswordValidationController(UserPasswordService userPassword)
        {
            _userPassword = userPassword;
        }

        [HttpPost("validate")]
        public IActionResult Validate([FromBody] LoginRequest request)
        {
            if (string.IsNullOrWhiteSpace(request.Username) || string.IsNullOrWhiteSpace(request.Password))
            {
                return BadRequest("使用者帳號或密碼不可為空白。");
            }

            var isValid = _userPassword.ValidatePassword(request.Username, request.Password);
            return isValid ? Ok("驗證成功。") : Unauthorized("驗證失敗。");
        }
    }
}

Servicios/UserPasswordService.cs

using System.DirectoryServices.Protocols;
using System.Net;

namespace AD.Services
{
    public class UserPasswordService
    {
        private readonly string _ldapServer;
        private readonly string _domain;

        public UserPasswordService(IOptions<LdapSettings> ldapSettings)
        {
            _ldapServer = ldapSettings.Value.Server;
            _domain = ldapSettings.Value.Domain;
        }

        public bool Validate(string username, string password)
        {
            try
            {
                var credentials = username;
                using var connection = new LdapConnection(new LdapDirectoryIdentifier(_ldapServer));
                connection.Credential = new NetworkCredential(username, password, _domain);
                connection.AuthType = AuthType.Negotiate; // 使用 Negotiate 會先嘗試 Kerberos,失敗再改試 NTLM。
                connection.Bind(); // 嘗試綁定,成功表示驗證通過
                return true;
            }
            catch (LdapException)
            {
                return false; // 驗證失敗
            }
        }
    }
}

Modelos/LoginRequestDTO.cs

namespace AD.Models
{
    public class LoginRequestDTO
    {
        public string Username { get; set; } // DTO (Data Transfer Object) 類型的屬性不需要初始化,因為它們的值由外部輸入資料 (例如 HTTP 請求) 決定。
        public string Password { get; set; }
    }
}

Modelos/LdapSettings.cs

namespace AD.Models
{
    public class LdapSettings
    {
        public string Server { get; set; } = string.Empty;
        public string Domain { get; set; } = string.Empty;
    }
}

configuración de aplicaciones.json

{
    "Logging": {
        "LogLevel": {
            "Default": "Information",
            "Microsoft.AspNetCore": "Warning"
        }
    },

    "AllowedHosts": "*",

    "LdapSettings": {
        "Server": "dc.abc.com.tw", // 如果是用 Kerberos 驗證,AD 的伺服器不可以使用 IP。
        "Domain": "abc"
    }
}

Programa.cs

using AD.Models;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();
builder.Services.Configure<LdapSettings>(builder.Configuration.GetSection("LdapSettings")); // 讀取 appsettings.json 的 LdapSettings 資料。
builder.Services.AddScoped<UserPasswordService>();

// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

var app = builder.Build();

// Configure the HTTP request pipeline.

// 讓 Swagger 只在開發環境時使用。
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

cuando probar,Vía arrogancia,Ingrese su cuenta y contraseña para probar。

objeto similar de este artículo:


Publicado en DO# | 29 puntos de vista | No hay comentarios »2024-12-03

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.