0

フォーム認証を使用してユーザーを Active Directory にログインさせる必要がある asp.net アプリがあります (Windows 認証は、指定された要件ではオプションではありません)。

認証Cookieを次のように保存しています:

if (Membership.ValidateUser(model.UserName, model.Password))
{
    FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
}

これはうまく機能しますが、ユーザーが Active Directory パスワードを変更した後でも Cookie がユーザーを認証する点が異なります。

ユーザーのパスワードが変更されたかどうかを確認する方法はありますか?

私は.NET 4でasp.net MVC3を使用しています

私が試したこと

このコードは機能するはずですが、HttpWebResponse には Cookie が含まれていません。私が間違っていることはよくわかりません。

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Request.Url);
request.CookieContainer = new CookieContainer();

HttpWebResponse response = (HttpWebResponse)request.GetResponse();

Cookie authCookie = response.Cookies["AuthCookie"];
if (authCookie.TimeStamp.CompareTo(Membership.GetUser().LastPasswordChangedDate) < 0)
{
    authCookie.Expired = true;
}
4

1 に答える 1

2

あなたのコードは読むべきです

if (Membership.ValidateUser(model.UserName, model.Password))
{
  string userData = DateTime.Now.ToString();

  FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
    username,
    DateTime.Now,
    DateTime.Now.AddMinutes(30),
    isPersistent,
    userData,
    FormsAuthentication.FormsCookiePath);

  // Encrypt the ticket.
  string encTicket = FormsAuthentication.Encrypt(ticket);

  // Create the cookie.
  Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
}

今、ユーザーを認証するとき

HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(authCookie.value);
if (DateTime.Parse(ticket.UserData) > Membership.GetUser().LastPasswordChangedDate)
{
    FormsAuthentication.SignOut();
    FormsAuthentication.RedirectToLoginPage();
}
于 2012-10-09T16:51:18.490 に答える