ClaimsAuthenticationManager.Authenticate永远不会被调用

new*_*nth 6 c# asp.net-mvc claims-based-identity wif asp.net-mvc-4

我想在身份验证期间向Principal添加一些额外的声明.我正在尝试在使用Windows身份验证的 MVC 4.5项目中实现自定义ClaimsAuthenticationManager :

namespace Project.Infrastructure
{
    public class ClaimsTransformer : ClaimsAuthenticationManager
    {
        public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
        {
            if (incomingPrincipal != null && incomingPrincipal.Identity.IsAuthenticated == true)
            {
                ((ClaimsIdentity)incomingPrincipal.Identity).AddClaim(new Claim(ClaimTypes.Role, "Admin"));
            }

            return incomingPrincipal;
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

我将web.config设置为使用我的自定义类:

<configSections>
    <section name="system.identityModel" type="System.IdentityModel.Configuration.SystemIdentityModelSection, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
</configSections>
Run Code Online (Sandbox Code Playgroud)

<system.identityModel>
    <identityConfiguration>
      <claimsAuthenticationManager type="Project.Infrastructure.ClaimsTransformer, [AssemblyName]" />
    </identityConfiguration>
</system.identityModel>
Run Code Online (Sandbox Code Playgroud)

但是Authenticate方法永远不会被调用.我错过了什么吗?

Col*_*kay 5

缺少的步骤是您需要添加一个HTTP模块来启动所有这些功能。

因此,您需要一个如下所示的类:

public class MyClaimsAuthenticationModule : IHttpModule
{
    public void Init(HttpApplication context)
    {
        context.PostAuthenticateRequest += Context_PostAuthenticateRequest;
    }

    public void Dispose()
    {
        // Nothing to dispose, method required by IHttpModule
    }

    void Context_PostAuthenticateRequest(object sender, EventArgs e)
    {
        var transformer = FederatedAuthentication.FederationConfiguration.IdentityConfiguration.ClaimsAuthenticationManager;
        if (transformer != null)
        {
            var context = ((HttpApplication)sender).Context;
            var principal = context.User as ClaimsPrincipal;
            var transformedPrincipal = transformer.Authenticate(context.Request.RawUrl, principal);

            context.User = transformedPrincipal;
            Thread.CurrentPrincipal = transformedPrincipal;
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

这将提取您在web.config中指定的转换器,并对其进行身份验证,然后将返回的主体附加到HttpContext和当前线程。

您还将在web.config中需要以下内容:

<system.webServer>
  <modules>
    <add name="MyClaimsAuthenticationModule" type="MyApplication.MyHttpModels.MyClaimsAuthenticationModule, MyApplicationAssembly" />
  </modules>
</system.webServer>
Run Code Online (Sandbox Code Playgroud)

更新资料

当然,您可以将方法Context_PostAuthenticationRequest中的代码放在类文件中的PostAuthenticateRequest处理程序中Global.asax.cs。但是,我宁愿将类的职责保持在较小水平,因此我去实现的实现,IHttpModule以便该模块执行其工作,并且很明显是什么,并且该模块与在模块的各个阶段可能发生的其他事情是分开的。管道。

如果您的Global.asax.cs文件很小,那么将代码放在那里就没有问题。它仍然应该工作。但是,您在课堂上混合了职责,将来可能会变得笨拙。