CSh*_*Bee 38 asp.net-mvc claims-based-identity
我正试图摆脱WebForms并学习MVC,特别是使用新的ASP.NET身份模型.但是,我似乎无法找到Microsoft的任何正式文档,它们演示了如何创建声明对象,并将其存储在数据库中以供经过身份验证的用户使用.
我的网站,需要做以下事情:
任何人都可以阐明如何实现这一目标吗?
Chr*_*att 96
老实说,我还在学习身份的绳索,我自己.不可否认,微软提供的文档可能更好,但我从来没有发现任何有用的文档.最好的东西总是来自社区,不幸的是,身份仍然是新的,社区有时间真正充实它.
也就是说,这就是我所知道的,理解是可能还有更好的方法,我根本就没有意识到.
你UserManager具有重要意义的三种方法:GetClaimsAsync,AddClaimAsync和RemoveClaimAsync.
获取用户的所有声明:
var claims = await UserManager.GetClaimsAsync(userId);
您可以使用以下命令获取当前用户的ID:
var userId = User.Identity.GetUserId();
获得声明后,请提取具体声明:
var someClaim = claims.FirstOrDefault(c => c.Type == "SomeClaimType");
其中"SomeClaimType"是添加的声明的名称.在某些情况下,这可能是完全限定的URN,或者它可能只是一个简单的字符串.如果它不是您个人添加的内容,那么最好的办法就是claims在调试会话期间检查变量,看看您实际拥有的内容.
此外,由于索赔的名单可查询的,你几乎可以做任何你想要的LINQ查询就可以了,Where,Count,等.
要添加新声明:
await UserManager.AddClaimAsync(userId, new Claim("SomeClaimType", claimValue));
并删除索赔:
await UserManager.RemoveClaimAsync(userId, someClaim);
角色以类似的方式工作.要获取用户的所有角色:
var roles = await UserManager.GetRolesAsync(userId);
要查看用户是否处于特定角色:
var hasRole = await UserManager.IsInRoleAsync(userId, "SomeRole");
要将用户添加到特定角色:
await UserManager.AddToRoleAsync(userId, "SomeRole");
并删除:
await UserManager.RemoveFromRoleAsync(userId, "SomeRole");
首先添加角色有点不同; 你必须创建一个实例RoleStore.
var roleStore = new RoleStore<IdentityRole>(context);
然后,您可以使用它来管理所有角色.例如,要创建新角色:
await roleStore.CreateAsync(new IdentityRole("RoleName"));
去除:
var identityRole = await roleStore.FindByNameAsync("RoleName");
await roleStore.DeleteAsync(identityRole);
目前,使用特定于身份的API无法获得所有角色,但您可以始终回退到直接使用Entity Framework进行查询:
var allRoles = context.Roles.OrderBy(o => o.Name);
关于Asp.Net Identity,我强烈推荐Brock Allen的实现,名为"Identity Reboot".Identity Reboot基本上是ASP.NET身份的一组扩展.由于对ASP.NET Identity实现的挫败感,它受到了启发.
您可以在此处阅读介绍性文章.您可以在这里从github下载源代码和示例.
你可以使用nuget安装它:
www.nuget.org/packages/BrockAllen.IdentityReboot/
www.nuget.org/packages/BrockAllen.IdentityReboot.Ef/ (for entity framework)