asp.net-mvc - .net mvc 与 Active Directory 集成并使用数据模型访问 System.DirectoryServices.AccountManagement

Question

我正在构建一个 Intranet 应用程序，并且正在使用 Windows 身份验证。我有这个设置并正在工作，我可以通过 @Context.User.Identity.Name 查看当前用户的用户名

我想查询 Active Directory 以检索显示名称、电子邮件地址等。

我查看了 System.DirectoryServices.AccountManagement 并从中创建了一个基本示例。但我不清楚如何在我的应用程序中显示此信息。

到目前为止我所拥有的内容如下:

public class searchAD
{

    // Establish Domain Context
    PrincipalContext domainContext = new PrincipalContext(ContextType.Domain);

    public searchAD()
    {
        // find the user 
        UserPrincipal user = UserPrincipal.FindByIdentity(domainContext, HttpContext.Current.User.Identity.Name);

        if (user != null)
        {
            var userGuid = user.Guid;
            var DisplayName = user.DisplayName;
            var GivenName = user.GivenName;
            var EmailAddress = user.EmailAddress;
        } 

    }

}

我假设我需要像这样创建一个 ViewModel？

public class domainContext
{
    public Nullable<Guid> userGuid { get; set; }
    public string DisplayName { get; set; }
    public string GivenName { get; set; }
    public string EmailAddress { get; set; }
}

我希望能够在应用程序的各个部分访问此信息。

我没有收到任何错误，只是似乎缺少将所有这些联系在一起的东西。

Answer 1

您缺少 Windows 标识部分。另外，请记住丢弃您正在使用的任何 AD 对象:

public class AdLookup
{
    public static DomainContext GetUserDetails()
    {
        using (PrincipalContext pc = new PrincipalContext(ContextType.Domain))
        {
            IPrincipal principal = HttpContext.Current.User;
            WindowsIdentity identity = ((WindowsIdentity)principal.Identity);
            UserPrincipal user = UserPrincipal.FindByIdentity(pc, identity.Name);

            if (principal != null)
            {
                return new DomainContext() {
                    userGuid = user.Guid,
                    DisplayName = user.DisplayName,
                    GivenName = user.GivenName,
                    EmailAddress = user.EmailAddress
                };
            }
        }

        return null;
    }
}

为了让应用程序中的每个人都可以访问此内容，最好的办法是创建一个名为“BaseController”的类，所有其他 Controller 都继承该类，并将此代码放在那里(最好作为名为 DomainContext 的属性)。

要在整个应用程序中使用此功能，您还可以在基本 Controller 上添加一个方法来将此信息添加到 ViewData:

protected override void OnActionExecuted(ActionExecutedContext filterContext)
{
    base.OnActionExecuted(filterContext);
    ViewData["BaseController_DomainContext"] = AdLookup.GetUserDetails();
}

然后，您可以使用以下方法在从此任何继承 Controller 呈现的任何 View 上访问它:

@{
    DomainContext domainContext = (DomainContext)ViewData["BaseController_DomainContext"];
}

Welcome back: @domainContext.DisplayName

当然，您会遇到 null 问题，但您可以在 GetUserDetails 方法中使用某种虚拟 DomainContext 来处理该问题。

这只是实现此目的的一种方法，或者您可以创建一个所有 View 模型继承的基本 View 模型，并直接在 View 中访问它们，但我发现这种方法更简单，因为您不需要为您的 View 模型添加任何复杂性。