我正在开发一个MVC 5互联网应用程序并使用Identity 2.1。
如何在用户登录后向用户添加claim,我知道username?
这就是我所拥有的:
public void AddClaimToUser(string userName, string type, string value )
{
var AuthenticationManager = HttpContext.Current.GetOwinContext().Authentication;
var Identity = new ClaimsIdentity(userName);
Identity.AddClaim(new Claim(type, value));
AuthenticationManager.AuthenticationResponseGrant = new AuthenticationResponseGrant(new ClaimsPrincipal(Identity), new AuthenticationProperties { IsPersistent = true });
}
但是,在我调用此方法并检查用户的声明后,未列出添加的claim。
以下是我用于在控制器中获取声明的代码:
var identity = (ClaimsIdentity)User.Identity;
IEnumerable<Claim> claims = identity.Claims;
提前致谢。
答案 0 :(得分:2)
首先,您必须在IdentityModels.cs类下创建一个添加声明的方法。就像这样,在下面的代码中我创建了一个对CompanyId的声明。
public class ApplicationUser : IdentityUser
{
public string FirstName { get; set; }
public string LastName { get; set; }
public bool IsActive { get; set; }
public int? CompanyId { get; set; }
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
userIdentity.AddClaim(new Claim("CompanyId", (this.CompanyId + "" ?? "0")));
return userIdentity;
}}
在编写上面的代码之后,您需要在IdentityConfig.cs中再编写一个方法
public static class IdentityExtensions{
public static int CompanyId(this IIdentity identity)
{
return Convert.ToInt32(((ClaimsIdentity)identity).FindFirst("CompanyId").Value);
}}
在此之后,您只需输入..
即可在任何控制器中获取您创建的声明 int companyId = User.Identity.CompanyId();
答案 1 :(得分:0)
提供AuthenticationResponseGrant不足以向已登录的用户添加声明。您需要获取身份,添加新声明(您已经执行此操作),然后签署用户并再次登录。我在this answer