那些遇到过的问题

具有基于角色的授权的ASP.NET Web Api

dna*_*non 8 c# asp.net owin

我使用Web API 2与基于OWIN令牌的身份验证.只有不起作用的是基于角色的授权.

在我的AuthorizationServerProvider.GrantResourceOwnerCredentials的实现中,这是我分配角色的方式:

identity.AddClaim(client.ApplicationType == ApplicationTypes.WebClient
            ? new Claim(ClaimTypes.Role, "user")
            : new Claim(ClaimTypes.Role, "admin"));
Run Code Online (Sandbox Code Playgroud)

但是在Controller中使用[Authenticate(Roles ="user")]只是向客户端返回授权拒绝消息.我检查了变量,这是什么内部 在此输入图像描述

所以角色似乎存在,但user.Claims为空,IsInRole("user")也返回负数.

我在stackoverflow和逻辑方面发现了几个问题,我没有看到我错过了什么.我想到的只是覆盖授权命令,但由于基于角色的授权似乎已经集成,所以这是不必要的......

编辑:这是我的workig方法的样子:

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
    var allowedOrigin = context.OwinContext.Get<string>("as:clientAllowedOrigin") ?? "*";
        context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { allowedOrigin });

    Client client;
    using (var repo = new AuthRepository())
    {
        client = repo.FindClient(context.ClientId);
        if (client.ApplicationType != ApplicationTypes.Service)
        {
            var user = await repo.FindUser(context.UserName, context.Password);

            if (user == null)
            {
                context.SetError("invalid_grant", "The user name or password is incorrect." + context.UserName);
                return;
            }
        }
}
Run Code Online (Sandbox Code Playgroud)

Vi1*_*100 5

不要直接添加角色声明,而是使用UserManager:

UserManagerInstance.AddToRole(userId, "admin");
Run Code Online (Sandbox Code Playgroud)

这样,角色将被持久化(到AspNetUserRoles或您配置的任何内容),因此它将用于后续请求.如果您直接添加声明,则不会发生这种情况,因为您将其添加到用户身份的"实例"中,该实例会因当前请求而死亡.

回答您的进一步要求:

如果您希望在票证上编制索赔,那么您必须按照您的方式添加索赔(在GrantResourceOwnerCredentials中):

var props = new AuthenticationProperties(new Dictionary<string, string>
        {
            { "userId", "blah,blah" },
            { "role", "admin" }
        });

var ticket = new AuthenticationTicket(identity, props);
context.Validated(ticket);
Run Code Online (Sandbox Code Playgroud)

这样您就不必"坚持"这类用户

当然,您必须覆盖OAuthAuthorizationServerProvider的TokenEndpoint方法,以便在以后的请求/响应中检索这些数据.

    public override Task TokenEndpoint(OAuthTokenEndpointContext context)
    {
        foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
        {
            context.AdditionalResponseParameters.Add(property.Key, property.Value);
        }

        return Task.FromResult<object>(null);
    }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8070 次

最近记录:

9 年,3 月 前
相关归档
如何在Linq中的DateTime类型中仅将没有时间的Date与实体框架的SQL进行比较? 279
如何为C#MVC4 WebAPI应用程序全局记录所有异常? 170
在C#中理解协方差与泛型的协方差的问题 115
在jQuery中获取所有选中复选框VALUES的最佳方法 75
何时以及为何在asp.net mvc 2中使用TryUpdateModel? 54
是否支持非泛型类中的泛型构造函数? 46
SQL Express连接字符串:相对于应用程序位置的mdf文件位置 44
DBSet不包含Where的定义 18
在ASP.Net Core MVC中读取JSON post数据 11
ASP:ListBox获取所选项目 - 一个班轮? 10
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
Python中追加与扩展列表方法的区别 3119
如何在shell脚本中打印JSON? 2905
在GitHub上将图像添加到README.md 1675
UNION和UNION ALL有什么区别? 1350
如何在回调中访问正确的`this`? 1309
在Python中反转一个字符串 1288
如何使用CSS设置<select>下拉列表的样式? 1258
检查值是否是JavaScript中的对象 1194
如何在Java中创建通用数组? 1045