Я разрабатываю веб-приложение MVC 5 с использованием подхода Entity Framework 5 Database First . Я использую OWIN для аутентификации пользователей. Ниже показан мой метод входа в мой контроллер учетной записи.
public ActionResult Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
if (user != null)
{
var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);
identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
identity.AddClaim(new Claim(ClaimTypes.GivenName, "A Person"));
identity.AddClaim(new Claim(ClaimTypes.Sid, user.userID)); //OK to store userID here?
AuthenticationManager.SignIn(new AuthenticationProperties
{
IsPersistent = model.RememberMe
}, identity);
return RedirectToAction("Index", "MyDashboard");
}
else
{
ModelState.AddModelError("", "Invalid username or password.");
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
Как видите, я создаю ClaimsIdentity и добавляю к нему несколько утверждений, а затем передаю его в OWIN с помощью AuthenticationManager для выполнения входа.
Проблема, с которой я столкнулся, заключается в том, что я не уверен, как получить доступ к утверждениям в остальной части моего приложения, будь то в контроллерах или в представлениях Razor.
Я пробовал подход, указанный в этом руководстве
Например, я пробовал это в своем коде контроллера, пытаясь получить доступ к значениям, переданным в утверждения, однако user.Claims равно нулю
var ctx = HttpContext.GetOwinContext();
ClaimsPrincipal user = ctx.Authentication.User;
IEnumerable<Claim> claims = user.Claims;
Возможно, мне что-то здесь не хватает.
ОБНОВИТЬ
Основываясь на ответе Дарина, я добавил его код, но по-прежнему не вижу доступа к претензиям. См. Снимок экрана ниже, на котором показано, что я вижу при наведении указателя мыши на личность.
Ответы:
Попробуй это:
источник
Вы также можете сделать это:
Обновить
Чтобы предоставить дальнейшее объяснение в соответствии с комментариями.
Если вы создаете пользователей в своей системе следующим образом:
У вас должны автоматически быть заполнены некоторые претензии, касающиеся вашей личности.
Чтобы добавить настраиваемые утверждения после аутентификации пользователя, вы можете сделать это следующим образом:
Претензии можно прочитать, как Дарин ответил выше или как я.
Утверждения сохраняются, когда вы вызываете ниже, передавая личность:
источник
Я создаю свой собственный расширенный класс, чтобы увидеть, что мне нужно, поэтому, когда мне нужно в моем контроллере или моем представлении, я только добавляю using в свое пространство имен примерно так:
В моем контроллере:
В моей бритве:
источник
return claim?.Value;
потому что почему бы и нетЭто альтернатива, если вы не хотите постоянно использовать претензии. Взгляните на это руководство Бена Фостера.
Затем вы можете добавить базовый контроллер.
В вашем контроллере вы бы сделали:
источник
Чтобы подробнее коснуться ответа Дарина, вы можете перейти к своим конкретным претензиям с помощью метода FindFirst :
источник
Вы тоже можете это сделать.
источник
Помните, что для запроса IEnumerable вам нужно ссылаться на system.linq.
Это даст вам объект расширения, необходимый для выполнения:
источник
самая короткая и упрощенная версия ответа @Rosdi Kasim'd:
Claimname
- это утверждение, которое вы хотите получить, т.е. если вы ищете претензию "StreedAddress", то ответ будет таким:источник
Однако лучше добавлять утверждения внутри метода «GenerateUserIdentityAsync», особенно если в Startup.Auth.cs включен параметр «регенератидентификат ».
источник
GenerateUserIdentityAsync
было отличное предложение, я его полностью упустил. Большое спасибо, Василий.Согласно классу ControllerBase вы можете получить утверждения для пользователя, выполняющего действие.
вот как вы можете сделать это в 1 строку.
источник
источник
Я использовал это в своем базовом контроллере. Просто делюсь готовым к использованию.
источник