我的主要目标是为管理员创建任何用户登录的后门。
我使用核心 API 和 Active Directory 身份验证并使用 LDAP。
services.AddLdap(Configuration);
app.UseLdapAuthentication(Configuration);
它工作正常。
现在我需要为管理员添加任何用户登录的功能。当然,admin 不知道密码。
我确实连接
_connection.Connect(_config.Url, LdapConnection.DEFAULT_PORT);
并绑定我必须知道密码的地方。
_connection.Bind(username, password);
我使用基于 cookie 的身份验证。
我找不到办法做到这一点。
我使用基于 cookie 的身份验证。
如果您使用的是基于 cookie 的身份验证,那么您不需要在模拟中涉及 AD。
我假设这是您的身份验证通常的工作方式:
如果您想允许管理员在您的应用程序中模拟其他任何人,请创建一个页面,管理员可以在其中查看所有用户帐户并选择要模拟的帐户。然后应用程序只是为该用户帐户发出一个 cookie。
所以它会是这样的:
我在我们的一个应用程序中做了这件事。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句