.net mvc与Active Directory集成并使用数据模型访问System.DirectoryServices.AccountManagement

时间:2012-07-02 14:07:57

标签: asp.net-mvc active-directory

我正在构建一个Intranet应用程序,我正在使用Windows身份验证。我有这个设置和工作,我能够通过@ Context.User.Identity.Name

查看当前用户的用户名

我想查询Active Directory以检索显示名称,电子邮件地址等

我查看了System.DirectoryServices.AccountManagement并从中创建了一个基本示例。我不清楚如何在整个申请过程中显示这些信息。

到目前为止我所拥有的内容如下:

public class searchAD
{

    // Establish Domain Context
    PrincipalContext domainContext = new PrincipalContext(ContextType.Domain);

    public searchAD()
    {
        // find the user 
        UserPrincipal user = UserPrincipal.FindByIdentity(domainContext, HttpContext.Current.User.Identity.Name);

        if (user != null)
        {
            var userGuid = user.Guid;
            var DisplayName = user.DisplayName;
            var GivenName = user.GivenName;
            var EmailAddress = user.EmailAddress;
        } 

    }

}

我假设我需要像这样创建一个ViewModel?

public class domainContext
{
    public Nullable<Guid> userGuid { get; set; }
    public string DisplayName { get; set; }
    public string GivenName { get; set; }
    public string EmailAddress { get; set; }
}

我希望能够在应用程序的各个部分中访问此信息。

我没有得到任何错误,似乎错过了将所有这些联系在一起的东西。

1 个答案:

答案 0 :(得分:5)

你错过了windows身份部分。另外,请记住丢弃正在使用的任何AD对象:

public class AdLookup
{
    public static DomainContext GetUserDetails()
    {
        using (PrincipalContext pc = new PrincipalContext(ContextType.Domain))
        {
            IPrincipal principal = HttpContext.Current.User;
            WindowsIdentity identity = ((WindowsIdentity)principal.Identity);
            UserPrincipal user = UserPrincipal.FindByIdentity(pc, identity.Name);

            if (principal != null)
            {
                return new DomainContext() {
                    userGuid = user.Guid,
                    DisplayName = user.DisplayName,
                    GivenName = user.GivenName,
                    EmailAddress = user.EmailAddress
                };
            }
        }

        return null;
    }
}

最好这样做你可以访问你的应用程序中的每个人都是创建一个名为'BaseController'的类,你的所有其他控制器继承,并将这些代码放在那里(理想情况下,作为一个名为DomainContext的属性)。 / p>

要在整个应用程序中使用它,您还可以在基本控制器上添加一个方法,将此信息添加到ViewData:

protected override void OnActionExecuted(ActionExecutedContext filterContext)
{
    base.OnActionExecuted(filterContext);
    ViewData["BaseController_DomainContext"] = AdLookup.GetUserDetails();
}

然后,您可以使用以下命令在从任何继承控制器呈现的任何视图上访问它:

@{
    DomainContext domainContext = (DomainContext)ViewData["BaseController_DomainContext"];
}

Welcome back: @domainContext.DisplayName

当然,你会遇到null的问题,但你可以使用某种虚拟的DomainContext在GetUserDetails方法中处理它。

这只是一种方法,或者您可以创建一个基本视图模型,所有视图模型都可以继承并直接在视图中访问它们,但我发现这种方式更简单,因为您没有为视图模型添加任何复杂性。

相关问题
最新问题