A-A+
.NET与AD-验证用户名和密码
.NET与AD相结合,比较常用的有一种情况——用户登录验证。本章节就是用来说明一下验证输入凭证正确与否的方法。网络上流传较广的是如下方法:
- DirectoryEntry entry = null;
- try
- {
- entry = new DirectoryEntry(strLDAP, strUserName, strOldPwd, AuthenticationTypes.Secure);
- object objID = entry.NativeGuid;
- }
- catch
- {
- this.lbError.Text = "输入的用户名或密码不正确";
- return;
- }
在一般情况下,这种登录验证方法是没有问题的,但是在用户密码过期的情况下,这种验证就会无法通过,会返回信息:“未知错误”或“无法操作服务器”。而有时候,我们会希望即使在密码过期的情况下,输入用户名和过期密码,验证也要通过,这时候就需要使用另外一种方法:
- PrincipalContext context = new PrincipalContext(ContextType.Domain, strLDAP, strAdminUserName, strAdminPwd);
- bool blIsValid = context.ValidateCredentials(strUserName, strOldPwd);
- if (!blIsValid)
- {
- this.lbError.Text = "输入的用户名或密码不正确,修改失败";
- return;
- }
- else
- {
- //凭证正确时的操作
- }
PrincipalContext类属于命名空间System.DirectoryServices.AccountManagement,在使用此类之前,需要在项目中添加引用,如下图:
