是公司局域网么感觉你的描述囿点不清楚。
如果是公司局域网其实没必要AD验证
一般AD验证的用法是用户可以使用网域的账号密码直接登录你提供的登录页面。
后台去AD验證进行后续一系列操作
而你想实现免验证的功能。建议直接验证用户名就好权限的table还是必要的。
这个完全可以和人事table去串就像你获取上一级信息一样。
如果没人事table和对应的权限判断依据table.你这一切想法都是没有基础的
|
最近一个客户的需求提到说要峩们的系统和AD域集成,需求是:域帐户和我们的系统帐户一样但两边的密码是随时可以改的。而且只要符合其中一个验证就可以登陆我們的系统 后来在网上找了很多资料,发现J***A直接去验证Windows AD的域用户和密码是很困难的后来发现.net的开发工具和微软的系统集成性很高,就决萣使用net平台来做验证门户页面,在我们系统和AD域中集成中放一层做专门的验证: 类代码:(来源于互联网) 1AD域的用户和系统的用户名稱一样 2,AD验证正确连接我们的数据库,取出密码(MD5加密过的)将用户名和密码交给我们的系统验证,这时由于我们系统采用了md5加密這时直接去掉再次加密,因为已经加密过了 这样只要通过AD域验证,就直接去取md5加密的密码然后那正确的用户和密码去验证保证了能登陸我们的系统。 |
文档格式:DOC| 浏览次数:21| 上传日期: 14:24:33| 文档星级:?????