MVC 5 Access утверждает идентификационные данные пользователя
Я разрабатываю MVC 5 веб-приложения с помощью Entity Framework 5 Database First подход. Я использую OWIN для аутентификации пользователей. Ниже показан мой метод входа в мой контроллер учетной записи.
public ActionResult Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
if (user != null)
{
var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);
identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
identity.AddClaim(new Claim(ClaimTypes.GivenName, "A Person"));
identity.AddClaim(new Claim(ClaimTypes.Sid, user.userID)); //OK to store userID here?
AuthenticationManager.SignIn(new AuthenticationProperties
{
IsPersistent = model.RememberMe
}, identity);
return RedirectToAction("Index", "MyDashboard");
}
else
{
ModelState.AddModelError("", "Invalid username or password.");
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
Как вы можете видеть, я создаю ClaimsIdentity и добавление нескольких утверждений к нему, а затем передача его в OWIN С помощью AuthenticationManager для выполнения знака в.
проблема, с которой я сталкиваюсь, заключается в том, что я не уверен, как получить доступ к утверждениям в остальной части моего приложения, либо в контроллерах, либо в представлениях Razor.
Я пробовал подход, указанный в этом уроке
например, я попробовал это в моем коде контроллера в попытке получить доступ к значениям перешел в претензии, однако, пользователь.Утверждение равно null
var ctx = HttpContext.GetOwinContext();
ClaimsPrincipal user = ctx.Authentication.User;
IEnumerable<Claim> claims = user.Claims;
возможно, я что-то упускаю здесь.
обновление
основываясь на ответе Дарина, я добавил его код, но все же я не вижу доступа к заявкам. Пожалуйста, смотрите скриншот ниже, показывая, что я вижу, когда завис над идентичностью.Претензии.
11 ответов:
попробуйте это:
[Authorize] public ActionResult SomeAction() { var identity = (ClaimsIdentity)User.Identity; IEnumerable<Claim> claims = identity.Claims; ... }
вы также можете сделать это:
//Get the current claims principal var identity = (ClaimsPrincipal)Thread.CurrentPrincipal; var claims = identity.Claims;обновление
чтобы предоставить дополнительные разъяснения в соответствии с комментариями.
если вы создаете пользователей в систему следующим образом:
UserManager<applicationuser> userManager = new UserManager<applicationuser>(new UserStore<applicationuser>(new SecurityContext())); ClaimsIdentity identity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);вы должны автоматически иметь некоторые претензии, связанные с вашей идентичностью.
для добавления пользовательских претензий после проверки подлинности пользователя вы можете сделать это следующим образом:
var user = userManager.Find(userName, password); identity.AddClaim(new Claim(ClaimTypes.Email, user.Email));претензии могут быть прочитаны обратно, как Дарин ответили выше или как у меня.
утверждения сохраняются при вызове ниже передачи идентификатора в:
AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = persistCookie }, identity);
Я делаю свой собственный расширенный класс, чтобы увидеть, что мне нужно, поэтому, когда мне нужно в мой контроллер или мое представление, я только добавляю использование в мое пространство имен что-то вроде этого:
public static class UserExtended { public static string GetFullName(this IPrincipal user) { var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.Name); return claim == null ? null : claim.Value; } public static string GetAddress(this IPrincipal user) { var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.StreetAddress); return claim == null ? null : claim.Value; } public .... { ..... } }в моем контроллере:
using XXX.CodeHelpers.Extended; var claimAddress = User.GetAddress();В моей бритвой:
@using DinexWebSeller.CodeHelpers.Extended; @User.GetFullName()
Это альтернатива, если вы не хотите использовать претензии все время. Взгляните на это учебник Бен Фостер.
public class AppUser : ClaimsPrincipal { public AppUser(ClaimsPrincipal principal) : base(principal) { } public string Name { get { return this.FindFirst(ClaimTypes.Name).Value; } } }затем вы можете добавить базовый контроллер.
public abstract class AppController : Controller { public AppUser CurrentUser { get { return new AppUser(this.User as ClaimsPrincipal); } } }в вас контроллер, вы могли бы сделать:
public class HomeController : AppController { public ActionResult Index() { ViewBag.Name = CurrentUser.Name; return View(); } }
чтобы еще раз коснуться ответа Дарина, вы можете перейти к своим конкретным требованиям, используя FindFirst способ:
var identity = (ClaimsIdentity)User.Identity; var role = identity.FindFirst(ClaimTypes.Role).Value;
Request.GetOwinContext().Authentication.User.Claimsоднако лучше добавить утверждения внутри метода "GenerateUserIdentityAsync", особенно если regenerateIdentity при запуске.Автор.CS-это включено.
самая короткая и упрощенная версия @Rosdi Касыма, что ответ
string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity). FindFirst("claimname").Value;
Claimnameэто утверждение, которое вы хотите получить, т. е. если вы ищете утверждение "StreedAddress", то приведенный выше ответ будет такимstring claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity). FindFirst("StreedAddress").Value;
помните, что для запроса IEnumerable вам нужно ссылаться на систему.в LINQ.
Это даст вам расширение объекта, необходимого для выполнения:CaimsList.FirstOrDefault(x=>x.Type =="variableName").toString();
