MVC 5访问声明身份用户数据

Question

MVC 5访问声明身份用户数据

tco*_*ode 109 asp.net authentication asp.net-mvc claims-based-identity asp.net-mvc-5

我正在使用Entity Framework 5 Database First方法开发MVC 5 Web应用程序.我正在使用OWIN进行用户身份验证.下面显示我的帐户控制器中的登录方法.

public ActionResult Login(LoginViewModel model, string returnUrl)
{
    if (ModelState.IsValid)
    {
        var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
        if (user != null)
        {
            var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);

            identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
            identity.AddClaim(new Claim(ClaimTypes.GivenName, "A Person"));
            identity.AddClaim(new Claim(ClaimTypes.Sid, user.userID)); //OK to store userID here?

            AuthenticationManager.SignIn(new AuthenticationProperties
            {
                IsPersistent = model.RememberMe
            }, identity);

            return RedirectToAction("Index", "MyDashboard");
        }
        else
        {
            ModelState.AddModelError("", "Invalid username or password.");
        }
    }
    // If we got this far, something failed, redisplay form
    return View(model);
}

Run Code Online (Sandbox Code Playgroud)

正如您所看到的,我正在创建一个ClaimsIdentity并向其添加多个声明,然后使用AuthenticationManager将其传递给OWIN以执行登录.

我遇到的问题是,我不确定如何在控制器或Razor视图中访问我的应用程序的其余部分中的声明.

我曾尝试过本教程中列出的方法

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

例如,我在我的Controller代码中尝试了这一点,试图访问传递给Claims的值,但是,user.Claims等于null

var ctx = HttpContext.GetOwinContext();
ClaimsPrincipal user = ctx.Authentication.User;
IEnumerable<Claim> claims = user.Claims;

Run Code Online (Sandbox Code Playgroud)

也许我在这里遗漏了一些东西.

UPDATE

根据Darin的回答,我添加了他的代码,但我仍然看不到索赔的访问权限.请看下面的截图,显示我在身份上盘旋时看到的内容.声明.

在此输入图像描述

Answer 1

Dar*_*rov 162

试试这个:

[Authorize]
public ActionResult SomeAction()
{
    var identity = (ClaimsIdentity)User.Identity;
    IEnumerable<Claim> claims = identity.Claims;
    ...
}

Run Code Online (Sandbox Code Playgroud)

在您第一次授权之前,在您登录方法之前,您将无法访问此操作,这就是OP当时没有看到它的原因.如果您想在Login方法中使用它,则必须在此时手动加载. (7认同)

Answer 2

hut*_*oid 35

你也可以这样做:

//Get the current claims principal
var identity = (ClaimsPrincipal)Thread.CurrentPrincipal;
var claims = identity.Claims;

Run Code Online (Sandbox Code Playgroud)

更新

根据评论提供进一步说明.

如果要在系统中创建用户,如下所示:

UserManager<applicationuser> userManager = new UserManager<applicationuser>(new UserStore<applicationuser>(new SecurityContext()));
ClaimsIdentity identity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);

Run Code Online (Sandbox Code Playgroud)

您应该自动填写与您的身份相关的一些声明.

要在用户进行身份验证后添加自定义声明,您可以执行以下操作:

var user = userManager.Find(userName, password);
identity.AddClaim(new Claim(ClaimTypes.Email, user.Email));

Run Code Online (Sandbox Code Playgroud)

当Darin已经回答上述问题或正如我所说的那样,索赔可以回读.

当您在下面通过以下身份致电时,声明会保留:

AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = persistCookie }, identity);

Run Code Online (Sandbox Code Playgroud)

Answer 3

小智 29

我创建自己的扩展类来查看我需要的东西,所以当我需要进入我的控制器或我的视图时,我只将这个使用添加到我的命名空间:

public static class UserExtended
{
    public static string GetFullName(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.Name);
        return claim == null ? null : claim.Value;
    }
    public static string GetAddress(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.StreetAddress);
        return claim == null ? null : claim.Value;
    }
    public ....
    {
      .....
    }
}

Run Code Online (Sandbox Code Playgroud)

在我的控制器中:

using XXX.CodeHelpers.Extended;

var claimAddress = User.GetAddress();

Run Code Online (Sandbox Code Playgroud)

在我的剃须刀:

@using DinexWebSeller.CodeHelpers.Extended;

@User.GetFullName()

Run Code Online (Sandbox Code Playgroud)

`return claim？.Value;`因为为什么不呢 (8认同)

Answer 4

Que*_*tin 17

如果您不想一直使用声明,则可以选择此选项.看看Ben Foster的这个教程.

public class AppUser : ClaimsPrincipal
{
    public AppUser(ClaimsPrincipal principal)
        : base(principal)
    {
    }

    public string Name
    {
        get
        {
            return this.FindFirst(ClaimTypes.Name).Value;
        } 
    }

}

Run Code Online (Sandbox Code Playgroud)

然后你可以添加一个基本控制器.

public abstract class AppController : Controller
{       
    public AppUser CurrentUser
    {
        get
        {
            return new AppUser(this.User as ClaimsPrincipal);
        }
    }
}

Run Code Online (Sandbox Code Playgroud)

在你的控制器中,你会做:

public class HomeController : AppController
{
    public ActionResult Index()
    {
        ViewBag.Name = CurrentUser.Name;
        return View();
    }
}

Run Code Online (Sandbox Code Playgroud)

Answer 5

Eri*_*ges 12

要进一步了解Darin的答案,您可以使用FindFirst方法获取您的具体声明:

var identity = (ClaimsIdentity)User.Identity;
var role = identity.FindFirst(ClaimTypes.Role).Value;

Run Code Online (Sandbox Code Playgroud)

Answer 6

ang*_*sen 10

你也可以这样做.

IEnumerable<Claim> claims = ClaimsPrincipal.Current.Claims;

Run Code Online (Sandbox Code Playgroud)

Answer 7

Bas*_*ouk 6

Request.GetOwinContext().Authentication.User.Claims

Run Code Online (Sandbox Code Playgroud)

但是,最好在"GenerateUserIdentityAsync"方法中添加声明,尤其是在启用Startup.Auth.cs中的regenerateIdentity时.

Answer 8

小智 6

请记住,为了查询IEnumerable,您需要引用system.linq.
它将为您提供所需的扩展对象:

CaimsList.FirstOrDefault(x=>x.Type =="variableName").toString();

Run Code Online (Sandbox Code Playgroud)

Answer 9

小智 6

@Rosdi Kasim答案的最短和简化版本是

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("claimname").Value;

Run Code Online (Sandbox Code Playgroud)

Claimname 是您要检索的声明,即如果您正在寻找"StreedAddress"声明,那么上面的答案将是这样的

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("StreedAddress").Value;

Run Code Online (Sandbox Code Playgroud)

归档时间：	11 年，8 月前
查看次数：	182576 次
最近记录：	5 年，11 月前