在Owin中设置Thread.CurrentPrincipal

时间:2014-10-13 17:23:40

标签: security asp.net-web-api owin

有没有一种方法可以设置我的自定义Principal,让业务逻辑访问有关向web api发出请求的用户的完整信息?

我试过这些:

  1. 在MessageHandler中设置Thread.CurrentPrincipal被覆盖,稍后在ApiController中我得到一个ClaimsPrincipal设置我的Owin中间件
  2. 创建BaseController:ApiController并尝试在ExecuteAsync中设置Thread.CurrentPrincipal不起作用,因为我总是得到Request.GetOwinContext.Authentication.User ..... IsAuthenticated = false,虽然稍后在ApiController方法调用它被设置为ClaimsIdentity再次

0 个答案:

没有答案