如何在MVC 5中设置自定义ClaimsPrincipal?

时间:2013-11-04 08:13:08

标签: c# asp.net-mvc authentication asp.net-mvc-5 owin

我创建了一个自定义主体类

public class FacebookPrincipal : ClaimsPrincipal
{
    public JObject Data { get; set; }
}

我想用它。当用户登录时,我尝试设置

var fbP = new FacebookPrincipal { Data = user.Data };

Thread.CurrentPrincipal = fbP;
AuthenticationManager.User = fbP;
HttpContext.User = fbP;

它在我设置之后就可以正常工作,但是当我去home/index时,值就会丢失

var user = HttpContext.GetOwinContext().Authentication.User;
var bbbb = this.User;
var cccc = ClaimsPrincipal.Current;

以上所有方法都返回类型为ClaimsPrincipal的Principal,而转换为FacebookPrincipal则返回null。

如何设置自定义主体?

3 个答案:

答案 0 :(得分:3)

ASP.NET Identity在将ClaimsIdentity分配给User和Thread之前使用默认的ClaimsIdentityFactory进行创建。您应该创建自己的ClaimsIdentityFactory,您可以在其中添加或管理其他信息。

UserManager<IdentityUser> userManager = new UserManager<IdentityUser>(new UserStore<IdentityUser>());
userManager.ClaimsIdentityFactory = new MyClaimsIdentityFactory<IdentityUser>();

以下代码为ClaimsIdentity或其子类创建实现。

public class MyClaimsIdentityFactory<IUser> : ClaimsIdentityFactory<IUser> where IUser : IdentityUser
{
    public MyClaimsIdentityFactory(): base()
    {

    }
    public override System.Threading.Tasks.Task<System.Security.Claims.ClaimsIdentity> CreateAsync(UserManager<IUser> manager, IUser user, string authenticationType)
    {
        // Override Creation of ClaimsIdentity and return it.
    }
}
  • 确保您绝对需要继承ClaimsIdentity。您可以添加其他信息作为声明。
  • 您应使用base.CreateAsync并将Claims合并到您创建的ClaimsIdentity

答案 1 :(得分:1)

•确保您绝对需要继承ClaimsIdentity。您可以添加其他信息作为声明。

您应该注意添加额外的补充信息声明,因为副作用可能会改变授权政策的决策方式。

答案 2 :(得分:0)

今天再次阅读这个问题我意识到问题在于身份持久性,而不是如何创建自定义ClaimsIdentity !!!

  • 使用ClaimsIdentity子类代替ClaimsPrincipal可能有助于大多数自定义。
  • 其次,根据@marisks的建议,您可以使用IUserClaimsStore存储第三方为您的用户发出的声明。仅当自定义声明访问是问题。

此外,要保持两个请求之间的身份,请使用以下代码。

//you can create your own Identity here.
var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
//Or add custom claims. Claims Stored in IUserClaimStore are already populated by above creation.
identity.AddClaim(new Claim("ProfileDATA", "VALUE"));
AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
相关问题
最新问题