asp.net-mvc - 在 MVC3 中扩展 ClaimsIdentity-6ren

asp.net-mvc - 在 MVC3 中扩展 ClaimsIdentity

转载作者：行者123 更新时间：2023-12-03 18:16:23

我已经使用 azure 使用 MVC3 设置了我的声明，并且一切顺利。

我现在需要做的是扩展当前线程/http上下文中的Claims Identity并添加我自己的信息(DOB，地址..之类的东西)

所以我的问题是 - 最好的地方在哪里？任何例子都会很棒..

我假设当用户通过身份验证时，必须去数据库并为用户拉回相关记录，然后将其添加到自定义 Claims Identity 对象中？

最佳答案

通常，您将有一个 httpmodule 来检查 cookie，一旦找到 FedAuth token ，您就有一个 Hook 来构建您的 Claims Principal 和身份。

您通常不需要存储用户的整个配置文件，只需存储通常不会经常更改的有用内容。我在 Action 过滤器中执行此操作。

这是我发现完成所有这些的代码。

https://github.com/wcpro/ScaffR/tree/master/src/ScaffR.Security/content/CodeTemplates/Scaffolders/ScaffR.Security

您可能需要进行一些挖掘，但一切都在那里。

这是http模块的代码

public class ClaimsTransformationHttpModule : IHttpModule
{
    public void Init(HttpApplication context)
    {
        context.PostAuthenticateRequest += context_PostAuthenticateRequest;
    }

    void context_PostAuthenticateRequest(object sender, EventArgs e)
    {
        var context = ((HttpApplication) sender).Context;

        if (FederatedAuthentication.SessionAuthenticationModule != null &&
            FederatedAuthentication.SessionAuthenticationModule.ContainsSessionTokenCookie(context.Request.Cookies))
        {
            return;
        }

        var transformer = FederatedAuthentication.FederationConfiguration.IdentityConfiguration.ClaimsAuthenticationManager;

        if (transformer != null)
        {
            var transformedPrincipal = transformer.Authenticate(context.Request.RawUrl, context.User as ClaimsPrincipal);

            context.User = transformedPrincipal;
            Thread.CurrentPrincipal = transformedPrincipal;
        }
    }

    public void Dispose() { }
}

这是 claim 转换器

    public partial class ClaimsTransformer : ClaimsAuthenticationManager
{
    partial void SetCustomPrincipalClaims(IUserService userService, ref ClaimsPrincipal principal);

    public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
    {
        if (!incomingPrincipal.Identity.IsAuthenticated)
        {
            return incomingPrincipal;
        }

        var newPrincipal = Transform(incomingPrincipal);

        EstablishSession(newPrincipal);

        return newPrincipal;
    }

    ClaimsPrincipal Transform(ClaimsPrincipal incomingPrincipal)
    {
        var nameClaim = incomingPrincipal.Identities.First().FindFirst(ClaimTypes.Name);

        var userService = DependencyResolver.Current.GetService<IUserService>();

        var user = userService.GetByUsername(nameClaim.Value);

        var id = new ApplicationIdentity(user);

        var principal = new ClaimsPrincipal(id);

        SetCustomPrincipalClaims(userService, ref principal);

        return principal;
    }        

    private void EstablishSession(ClaimsPrincipal principal)
    {
        if (HttpContext.Current != null)
        {
            var sessionToken = new SessionSecurityToken(principal);
            FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(sessionToken);
        }
    }
}

然后这里是配置

<?xml version="1.0" encoding="utf-8"?>
<system.identityModel>
  <identityConfiguration>
    <claimsAuthenticationManager type="Barbarella.Core.Common.Security.ClaimsTransformer, Barbarella.Core" />
  </identityConfiguration>
</system.identityModel>

还有这个...

    <system.identityModel.services>
  <federationConfiguration>
    <cookieHandler mode="Default" requireSsl="false" />
  </federationConfiguration>
</system.identityModel.services>

还有这个...

<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<modules runAllManagedModulesForAllRequests="true">
  <add name="ClaimsTransformationModule" type="Barbarella.Core.Common.Security.ClaimsTransformationHttpModule, Barbarella.Core" />
  <add name="SessionAuthenticationModule" type="System.IdentityModel.Services.SessionAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />

</modules>

不要忘记添加您的配置部分

    <section name="system.identityModel" type="System.IdentityModel.Configuration.SystemIdentityModelSection, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
<section name="system.identityModel.services" type="System.IdentityModel.Services.Configuration.SystemIdentityModelServicesSection, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />

这是我的 ApplicationIdentity 代码(覆盖 ClaimsIDentity)...这是真正回答您问题的代码...

 public sealed partial class ApplicationIdentity : ClaimsIdentity
{
    partial void SetCustomIdentityClaims(User user);

    private readonly User _user;

    public ApplicationIdentity(User user) : base("Application")
    {
        _user = user;
        AddClaim(new Claim(ClaimTypes.Name, user.Username));     
        AddClaim(new Claim(ApplicationClaimTypes.UserId, user.Id.ToString(CultureInfo.InvariantCulture)));
        AddClaim(new Claim(ApplicationClaimTypes.FirstName, user.FirstName));
        AddClaim(new Claim(ApplicationClaimTypes.LastName, user.LastName));
        AddClaim(new Claim("Time", DateTime.Now.ToString()));

        SetCustomIdentityClaims(_user);
    }

    public User User
    {
        get { return _user; }
    }

    public int UserId
    {
        get { return int.Parse(FindFirst(ApplicationClaimTypes.UserId).Value); }
    }

    public string Username
    {
        get { return FindFirst(ClaimTypes.Name).Value; }
    }

}

关于asp.net-mvc - 在 MVC3 中扩展 ClaimsIdentity，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12385231/

文章推荐： csv - Groovy 拆分 CSV

文章推荐： oracle - Oracle 函数中的加密/解密密码

文章推荐： hbase - 在 hbase shell 上做 ValueFilter 或 ColumnFilter

文章推荐： Symfony2 生成复杂路由的 URL

asp.net-mvc - 将数据对象临时保存在 MVC Controller 、MVC、MVC Controller 临时存储中
我有一个我想暂时存储的对象。该对象现在在 Controller 中， Controller 将生成一个 View 。 AJAX 请求从 View 发送到下一个 Controller 。那一刻我需要先前
asp.net-mvc-3 - MVC 2/MVC 3/MVC 4中的嵌套区域
从MVC 2开始，我们可以轻松创建区域。现在，我的问题与嵌套区域(区域内部的区域)有关。选择我的“father”区域文件夹，右键单击> Add> NO选项以获取new Area。是否有可能以其他方
asp.net-mvc - MVC 5 或 MVC 6 适合 MVC 初学者
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
asp.net-mvc - 哪些企业站点正在使用 ASP.NET MVC/MVC 2？需要管理转向 MVC 的理由
我已经尝试了一些谷歌搜索和堆栈流搜索，但事实证明这比我想象的要难找到。我需要为我们的商店迁移到 ASP.NET MVC 2 的管理提供理由。最大的帮助将是任何企业级站点或使用 ASP.NET MVC
spring-mvc - 请求 MVC 和组件 MVC 之间的区别
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
asp.net-mvc - 在多个 MVC 应用程序中重用一个 MVC 区域？
我有一些常见的网页，它们将出现在多个 MVC 应用程序中。对于这些页面，我想在不同的 MVC 网站之间重用相同的源代码( Controller + View )。这样做的最佳方法是什么？ ASP.NE
spring-mvc - 如何使用 in spring mvc
我正在使用 Spring MVC 来构建我的应用程序。当用户在浏览器中运行应用程序时，我想显示一个默认的 jsp。我不想用 web.xml 中的标记。我想我可以用我已经创建了一个文件夹并添
asp.net-mvc - ASP.NET MVC - MVC 职责
我可能在这里分析过度了，但是根据我对 MVC 的阅读，似乎有很多关于如何做事情的观点。是否有一个“最佳实践”网站或文档来定义 MVC 各个部分的职责？请记住，我使用 EF/Repository&U
asp.net-mvc - Thunderdome MVC - 为什么在 MVC 中使用一个模型？
当杰里米和查德 posted about their FubuMvc project ，他们提到的差异化因素之一是他们的“雷霆穹顶校长”: The “Thunderdome Principle” –
spring-mvc - Spring MVC : using wildcards in
我正在为 Spring MVC 应用程序实现缓存清除系统。为了让这个系统正常工作，我必须从给定的 url 中删除“缓存破坏代码”。假设我生成的缓存破坏代码是“123”，我有一个 .css url:/
asp.net-mvc - MVC 中的 MVC-ControllerTypeCache.xml
在调试 ASP.NET MVC 源时，我发现使用了“MVC-ControllerTypeCache.xml” 文件。但我无法理解这个文件的用途。我的意思是这个文件存储在哪里？asp.net MVc 如
asp.net-mvc - MVC 3 引用自动更新到 MVC 4
我刚刚在我的本地机器上安装了 Visual Studio 11 和 MVC 4 beta。但是，每当我打开一个 MVC 3 项目(我想保留为 MVC 3)时，所有引用都已更新为版本 4 DLL。当然它
asp.net-mvc - 如何将 MVC 项目分成几个较小的 MVC 项目
我有一个 MVC 3 应用程序，它具有一些核心功能(最重要的是自动化)，但主要用作不同区域或模块的门户。我想将它组织到不同的模块中，只需稍作更改也可以部署为他们自己的网站。该项目由论坛、博客引擎、用
asp.net-mvc-4 - 对于 MVC 4，Microsoft.AspNet.Mvc 和 System.Web.Mvc 有什么区别？
我有自己的服务器，正在考虑将我的一个解决方案升级到 ASP.NET MVC 4，然后再升级其余的 (3+)。作为其中的一部分，我下载了 the standalone installer对于 ASP.
asp.net-mvc - 如何将 TypeScript 构建为独立于 MVC 项目并依赖于 MVC 项目的项目，并将生成的 JavaScript 复制到 MVC 项目中？
构图我有一个 MVC 项目，其中包含 C# 类，这些类最终通过 ajax 等进行序列化和使用。我使用 TypeLite 生成这些 C# 类的定义( here 讨论了 TypeLite 的替代方案)，
asp.net-mvc - Angular JS 中的 MVC 和 ASP.NET 或 Spring MVC 中的 MVC 有什么区别？
我正在尝试了解现代 Web 应用程序架构。在 ASP.NET MVC 中，所有业务逻辑类都在 Model 中，Controller 接受并引导用户请求。如果我使用它，是否可以使用本身是 MVC 架构但
asp.net-mvc - WebAPI + MVC + Owin : MVC routes don't work
我有一个带有 OWIN 的 WebAPI 2 应用程序。现在我正在尝试向所有内容添加一个 MVC 5 Controller ，但没有找到我的 MVC 路由。我收到以下错误: No HTTP resou
asp.net-mvc - MVC 3 依赖解析器还是 Ninject MVC 插件？
在 MVC 3 中，他们添加了我一直在使用的依赖解析器。在回答某人对您发表评论的问题时，您应该使用 Ninject MVC 3 插件。所以我的问题是为什么要使用它而不是内置的？如果这是要走的路，你如
asp.net-mvc - Elmah.MVC 与 Elmah.contrib.Mvc
我是 ASP.NET MVC 的新手，我正在寻找最不痛苦的方法来设置全局错误处理、日志记录和报告(通过电子邮件)。仅供引用，我的 ASP.NET MVC 应用程序在 Azure 中作为 Web 角色托
asp.net-mvc - MVC View 页面和 MVC View 内容页面之间的区别
何时使用 MVC View 页面和 MVC View 内容页面？它们有什么区别？最佳答案 **MVC View Page 用于创建页面，MVC VewP Content Page 用于创建页面并指定

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

asp.net-mvc - 在 MVC3 中扩展 ClaimsIdentity