new*_*nth 6 c# asp.net-mvc claims-based-identity wif asp.net-mvc-4
我想在身份验证期间向Principal添加一些额外的声明.我正在尝试在使用Windows身份验证的 MVC 4.5项目中实现自定义ClaimsAuthenticationManager :
namespace Project.Infrastructure
{
public class ClaimsTransformer : ClaimsAuthenticationManager
{
public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
{
if (incomingPrincipal != null && incomingPrincipal.Identity.IsAuthenticated == true)
{
((ClaimsIdentity)incomingPrincipal.Identity).AddClaim(new Claim(ClaimTypes.Role, "Admin"));
}
return incomingPrincipal;
}
}
}
Run Code Online (Sandbox Code Playgroud)
我将web.config设置为使用我的自定义类:
<configSections>
<section name="system.identityModel" type="System.IdentityModel.Configuration.SystemIdentityModelSection, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
</configSections>
Run Code Online (Sandbox Code Playgroud)
和
<system.identityModel>
<identityConfiguration>
<claimsAuthenticationManager type="Project.Infrastructure.ClaimsTransformer, [AssemblyName]" />
</identityConfiguration>
</system.identityModel>
Run Code Online (Sandbox Code Playgroud)
但是Authenticate方法永远不会被调用.我错过了什么吗?
缺少的步骤是您需要添加一个HTTP模块来启动所有这些功能。
因此,您需要一个如下所示的类:
public class MyClaimsAuthenticationModule : IHttpModule
{
public void Init(HttpApplication context)
{
context.PostAuthenticateRequest += Context_PostAuthenticateRequest;
}
public void Dispose()
{
// Nothing to dispose, method required by IHttpModule
}
void Context_PostAuthenticateRequest(object sender, EventArgs e)
{
var transformer = FederatedAuthentication.FederationConfiguration.IdentityConfiguration.ClaimsAuthenticationManager;
if (transformer != null)
{
var context = ((HttpApplication)sender).Context;
var principal = context.User as ClaimsPrincipal;
var transformedPrincipal = transformer.Authenticate(context.Request.RawUrl, principal);
context.User = transformedPrincipal;
Thread.CurrentPrincipal = transformedPrincipal;
}
}
}
Run Code Online (Sandbox Code Playgroud)
这将提取您在web.config中指定的转换器,并对其进行身份验证,然后将返回的主体附加到HttpContext和当前线程。
您还将在web.config中需要以下内容:
<system.webServer>
<modules>
<add name="MyClaimsAuthenticationModule" type="MyApplication.MyHttpModels.MyClaimsAuthenticationModule, MyApplicationAssembly" />
</modules>
</system.webServer>
Run Code Online (Sandbox Code Playgroud)
更新资料
当然,您可以将方法Context_PostAuthenticationRequest中的代码放在类文件中的PostAuthenticateRequest处理程序中Global.asax.cs。但是,我宁愿将类的职责保持在较小水平,因此我去实现的实现,IHttpModule以便该模块执行其工作,并且很明显是什么,并且该模块与在模块的各个阶段可能发生的其他事情是分开的。管道。
如果您的Global.asax.cs文件很小,那么将代码放在那里就没有问题。它仍然应该工作。但是,您在课堂上混合了职责,将来可能会变得笨拙。
| 归档时间: |
|
| 查看次数: |
2836 次 |
| 最近记录: |