Ola*_*ers 5 .net asp.net asp.net-mvc claims-based-identity global-asax
我正在使用带有Windows身份验证的ASP.NET MVC 4构建Intranet应用程序.在global.asax文件中,我实现了这个方法:
protected void WindowsAuthentication_OnAuthenticate(object sender, WindowsAuthenticationEventArgs args)
在这个方法中,我创建一个新的ClaimsIdentity并设置args.User为它,就像在MSDN上的示例.稍后在应用程序中,在其中一个控制器中,我需要从数据库中获取一些数据.由于我已经有一个执行此操作的API操作,因此我从Controller调用该API(同步).
API使用ApiController.User属性获取当前用户的声明.但是,这些声明不是我在global.asax中设置的声明.实际上,它们是在此请求之前对用户的声明.
奇怪的是(对我来说)是下次我打电话给应用程序时,新的声明到位了.所以在我的情况下,我更改后来决定哪些按钮对用户可见的声明,但只有在用户向应用程序发出另一个请求之后,才会更新这些按钮.
如何确保我在global.asax中设置的声明立即生效?
我没有按照每个请求设置索赔.当这个方法执行时,我检查一些事情,看看用户是否仍然有效:cookie,用户不是匿名的,用户仍然是"有效的".后者由缓存决定 - 我保留一份仍然有效的用户列表,如果有人通过用户界面更新了他们的权限,他们将失效并在下一个请求中收到新的声明.
我已经附加了一个调试器,我看到我的代码被执行,主体获得了我希望它仍然在这个方法中的所有声明.当我达到控制器操作时,ApiController.User请在此之前提出请求.当我发出另一个请求时,将跳过身份验证方法(因为用户名现在位于缓存中),并且在控制器中ApiController.User具有正确的声明.
我正在做类似的事情。这是我的代码,希望对您有所帮助。
protected void Application_PostAuthenticateRequest(object sender, EventArgs e)
{
var clamisIdentityBuilder = DependencyResolver.Current.GetService<IClaimsIdentityBuilder>();
var transformer = new ClaimsTransformer(clamisIdentityBuilder);
var principal = transformer.Authenticate(string.Empty, ClaimsPrincipal.Current);
// user if authenticated but Claims could not be created (they are not available in cache nor DB)
if (principal == null)
{
var cacheProvider = DependencyResolver.Current.GetService<ICacheProvider>();
cacheProvider.Clear();
FormsAuthentication.SignOut();
Response.Clear();
string redirectUrl = FormsAuthentication.LoginUrl;
Response.Redirect(redirectUrl);
}
else
{
Thread.CurrentPrincipal = principal;
HttpContext.Current.User = principal;
}
}
| 归档时间: |
|
| 查看次数: |
966 次 |
| 最近记录: |