接前一篇博客《SharePoint 2013自定义Providers在基于表单的身份验证(Forms-Based-Authentication)中的应用》,当实现混合模式登陆后,接着我们就应该自定义SignIn Page。因为默认的登陆页面实在是太丑了。
回顾
当为SharePoint 2013 WebApplication配置了以混合模式(FBA Authentication和Windows Authentication)登陆后,我们当然可以自定义登陆页面(Sign in Page)。登陆SharePoint 2013 Central Administratio后,找到对应的WebApplication,指定其Sign in Page Url即可,如下所示:
创建自定义登陆页面
- 首先,为了创建自定义的登陆页,我选择了Application Page,默认将被部署在layouts并和项目名称相同的文件夹中(C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions15 emplatelayouts)。
- 接着,为了阻止母版页对Application Page的影响,故须去掉母版页的引用,即 DynamicMasterPageFile="~masterurl/default.master"
- 由于去掉了对母版页的引用,故用于"填坑"控件〈asp:Content/>控件也用不着了,所以整个Application Page将被重新设计。
- 基于表单验证(FBA )的登陆控件选择了ASP.NET Login控件,设置其相关属性即可。以常见的属性为例:
- FailureText:登陆失败时提示的消息
- MembershipProvider:自定义的Membership Provider,需要继承MembershipProvider,详见《SharePoint 2013自定义Providers在基于表单的身份验证(Forms-Based-Authentication)中的应用》
- DisplayRememberMe:Bool类型,表示是否显示记住我
- RememberMeSet:表示是否向用户浏览器发送持久化已认证的Cookie,默认是False
- TextLayout:有2种选择,TextOnLeft(Label在TextBox左),TextOnTop(Label在TextBox上)
- UserNameLabelText:用户名Label显示文字
- PasswordLabelText:密码Label显示文字
- LoginButtonType:有3种选择,Image ,Button,Image
- LoginButtonImageUrl:若LoginButtonType选择了Image,此属性表示Image地址
- 完整的Login Control代码如下所示:
<asp:Login ID="signInControl" style=" 250px" FailureText="用户名或密码错误" MembershipProvider="CustomFBA_Membership" runat="server" DisplayRememberMe="true" TextBoxStyle-Width="250px" RememberMeSet="true" UserNameLabelText="用户名" TextLayout="TextOnLeft" PasswordLabelText="密码" LabelStyle-Font-Bold="false" LabelStyle-Font-Size="Large" LabelStyle-ForeColor="red" LabelStyle-Font-Names="宋体" CheckBoxStyle-Font-Bold="false" CheckBoxStyle-Font-Names="宋体" CheckBoxStyle-ForeColor="White" CheckBoxStyle-Font-Size="Large" FailureTextStyle-Wrap="true" FailureTextStyle-Font-Names="宋体" FailureTextStyle-Font-Size="Small" LoginButtonStyle-Font-Names="宋体" LoginButtonStyle-Font-Size="Large" LoginButtonImageUrl="/_layouts/images/loginbtn.png" LoginButtonType="Image" TitleText="登陆" TitleTextStyle-ForeColor="green" TitleTextStyle-Font-Bold="true" TitleTextStyle-Wrap="true" TitleTextStyle-Font-Names="宋体" TitleTextStyle-Font-Size="Larger" />
到目前为止基于表单的身份验证登录已经设计好了,但是别忘了,我么还需要Windows身份验证(也就是Acrive Directory Login)的登陆实现。
- 添加超链接,以实现Windows 身份验证登陆
<asp:LinkButton ID="lbInternalUsers" Text="Active Directory Login" runat="server" Font-Names="宋体" Font-Size="Small" CssClass="ms-standardheader ms-inputformheader" Font-Bold="true" ForeColor="Wheat" OnClick="lbInternalUsers_OnClick" />
- 在其Click事件中实现以域账号登陆
protected void lbInternalUsers_OnClick(object sender, EventArgs e) { try { if (null != SPContext.Current && null != SPContext.Current.Site) { SPIisSettings iisSettings = SPContext.Current.Site.WebApplication.IisSettings[SPUrlZone.Default]; if (null != iisSettings && iisSettings.UseWindowsClaimsAuthenticationProvider) { SPAuthenticationProvider provider = iisSettings.WindowsClaimsAuthenticationProvider; Redirect(provider); } } } catch (Exception ex) { } } private void Redirect(SPAuthenticationProvider provider) { string comp = HttpContext.Current.Request.Url.GetComponents(UriComponents.Query, UriFormat.SafeUnescaped); string url = provider.AuthenticationRedirectionUrl.ToString(); if (provider is SPWindowsAuthenticationProvider) { comp = EnsureUrl(comp, true); } SPUtility.Redirect(url, SPRedirectFlags.Default, this.Context, comp); } //http://skyrim:6050/_windows/default.aspx?ReturnUrl= private string EnsureUrl(string url, bool urlIsQueryStringOnly) { if (!url.Contains("ReturnUrl=")) { if (urlIsQueryStringOnly) { url = url + (string.IsNullOrEmpty(url) ? "" : "&"); } else { url = url + ((url.IndexOf('?') == -1) ? "?" : "&"); } url = url + "ReturnUrl="; } return url; }
修改默认Sign In Page
- 当自定义的Sign In Page完成后,给WebApplicatio指定其URL即可,如下所示:
- 测试基于表单的身份验证登陆,以验证其是否正常工作,登陆成功后向客户端发送名为FedAuth的Cookie
- 测试基于Windows的身份验证登陆,以验证其是否正常工作
总结
对于自定义的ASP.NET Login控件的名称,注意其名字必须是:signInControl,我在次纠结了很久(异常信息,登陆成功后仍然显示身份验证无效,重定向至:/Authenticate.aspx?Source=%2F ,并向客户端发送名为ASPXAUTH 的 Cookie,当客户端浏览器记住这个错误的ASPXAUTH Cookie后,下一次访问,返回 500 内部错误。清理掉此Cookie后,又恢复正常)。暂时没有时间去Reflect Sharepoint原始的Login 控件,我估计这个默认的Login控件的名字也是:signInControl。还有一些注意点,也把我纠结很久,详见我的附件。点击下载