那些遇到过的问题

ASP.NET MVC自定义IPrincipal注入

Mr *_*Bog 10 asp.net-mvc iprincipal

我正在使用ASP.NET MVC 1.0开发应用程序,我正在尝试将自定义IPrincipal对象注入HttpContext.Current.User对象.

使用传统的WebForms应用程序,我使用Application_AuthenticateRequest事件执行此操作,如下所示.

protected void Application_AuthenticateRequest(object sender, EventArgs e)
    {
        if (HttpContext.Current.User != null)
        {
            if (HttpContext.Current.User.Identity.IsAuthenticated)
            {
                if (HttpContext.Current.User.Identity is FormsIdentity)
                {
                    // Get Forms Identity From Current User
                    FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
                    // Get Forms Ticket From Identity object
                    FormsAuthenticationTicket ticket = id.Ticket;
                    // Create a new Generic Principal Instance and assign to Current User
                    SiteUser siteUser = new SiteUser(Convert.ToInt32(id.Name));

                    HttpContext.Current.User = siteUser;
                }
            }
        }

    }
Run Code Online (Sandbox Code Playgroud)

因此,使用此方法,我可以通过显式转换User对象来键入SiteUser来访问我的自定义IPrincipal.我实际上通过一个自定义类来实现这一点,所有的Pages都是继承自我的.

无论如何,我的问题是,使用ASP.NET MVC时,只要发出任何请求(因此对于JS文件,图像等)而导致应用程序死亡,Application_AuthenticateRequest似乎就会触发.

关于如何将我的自定义IPrincipal注入到ASP.NET MVC 1.0中的HttpContext.Current.User对象的任何帮助或建议将不胜感激.我确实在SO上看到了以下文章,但它似乎没有满足我想要实现的目标:ASP.NET MVC - 设置自定义IIdentity或IPrincipal

TIA.

blo*_*art 8

我的问题是,对于ASP.NET MVC,每当发出任何请求(因此对于JS文件,图像等)时,Application_AuthenticateRequest似乎都会触发,这会导致应用程序死亡.

这不是一个独特的MVC问题 - 如果您在IIS7上使用集成管道运行应用程序,那么您会看到同样的事情.

如果查找的问题是可伸缩性,那么我假设实际问题在于 

FormsAuthenticationTicket ticket = id.Ticket;
SiteUser siteUser = new SiteUser(Convert.ToInt32(id.Name));
Run Code Online (Sandbox Code Playgroud)

我猜你的SiteUser类会进行某种数据库查找.如果您检查表单身份验证的工作方式,则故障单包含生成FormsIdentity所需的所有信息(这不适用于角色,除非您专门启用角色缓存到cookie).所以你应该看看同样的方法.第一次构建siteUser对象时,将其缓存在已签名的cookie中,然后使用cookie在后续请求中重新水化SiteUser属性.

如果您这样做,那么您可以更进一步,用您的SiteUser替换Thread原则,或至少一个自定义的IPrincipal/IUser组合,其具有与您的SiteUser类相同的信息.

所以在AuthenticateRequest中你会有一些流程

SiteUserSecurityToken sessionToken = null;
if (TryReadSiteUserSecurityToken(ref sessionToken) && sessionToken != null)
{
    // Call functions to attach my principal.
}
else
{
    if (HttpContext.Current.User != null && 
        HttpContext.Current.User.Identity.IsAuthenticated && 
        HttpContext.Current.User.Identity is FormsIdentity)
    {
        // Get my SiteUser object

        // Create SiteUserSecurityToken

        // Call functions to attach my principal.
    }
}
Run Code Online (Sandbox Code Playgroud)

并且附加主体的功能将包含类似的内容

HttpContext.Current.User = sessionSecurityToken.ClaimsPrincipal;
Thread.CurrentPrincipal = sessionSecurityToken.ClaimsPrincipal;
this.ContextSessionSecurityToken = sessionSecurityToken;
Run Code Online (Sandbox Code Playgroud)

您需要确保将安全令牌写入cookie的功能至少添加校验和/ MAC值,如果您愿意,还可以使用机器密钥支持加密(如果已配置).读取函数应验证这些值.

归档时间:

查看次数:

8154 次

最近记录:

11 年,10 月 前
相关归档
将焦点设置在文本框上 - MVC3 40
ASP.NET MVC身份验证使用自定义数据库而不是ASPNETDB? 26
System.Data.SqlClient.SqlException:无效的对象名称'dbo.Projects' 24
ASP.NET 5 MVC 6中的TagBuilder InnerHtml 18
使用.NET MVC 5属性路由的贪婪段 17
如何在同一个项目中使用MVC Controller和WebAPI Controller 16
如何通过Asp.Net Core中间件的JsonResult进行响应? 14
HttpStatusCodeResult(401)返回"302 Found" 10
如果要在DMZ中托管而不能直接访问数据库(tcp端口1433被防火墙阻止),如何设计ASP.NET MVC Web应用程序层? 8
ASP MCV:带有可选字符串参数的索引操作 7
难疑归档
不同浏览器中URL的最大长度是多少? 4676
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何检查字符串是否包含Bash中的子字符串 2332
在终端上打印颜色? 1929
使div填充剩余屏幕空间的高度 1743
如何在JavaScript中将数字格式化为美元货币字符串? 1711
确定对象的类型? 1700
如何将NodeJS和NPM更新到下一个版本? 1573
如何使用Sublime Text 2重新格式化HTML代码? 1282
如何在Java中将数字舍入到n个小数位 1209