最近作了一个项目要求与AD连接来进行权限控制。
想法是
Imports System.Security.Principal
Imports System.Security.Permissions
代码是下面
Private idWindows As WindowsIdentity
Private prinWindows As WindowsPrincipal
idWindows = WindowsIdentity.GetCurrent()
prinWindows = New WindowsPrincipal(idWindows)
的得到登录用户的域名和用户名。
本身我的数据库中有一个用户表和权限表,里面和AD账户有一个一一对应的关系。这样如果用户登录时在域内就可以直接对用到数据库表中用户表和相应权限,如果不在域内,就弹出登录框,要求用户登录,这时就可以用数据库本身的用户表进行控制。
思路非常简单。