我使用MVC5 Identity 2.0让用户登录我的网站,其中身份验证详细信息存储在SQL数据库中。 Asp.net Identity已经以标准方式实现,可以在许多在线教程中找到。
IdentityModels中的ApplicationUser类已扩展为包含一些自定义属性,例如整数OrganizationId。我们的想法是,可以创建许多用户并将其分配给公共组织,以实现数据库关系。
public class ApplicationUser : IdentityUser
{
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
// Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
// Add custom user claims here
return userIdentity;
}
//Extended Properties
public DateTime? BirthDate { get; set; }
public long? OrganizationId { get; set; }
//Key Mappings
[ForeignKey("OrganizationId")]
public virtual Organization Organization { get; set; }
}
如何从控制器中检索当前登录用户的OrganizationId属性? 一旦用户登录,这是否可以通过方法获得,或者每次执行控制器方法时,我是否始终基于UserId从数据库中检索OrganizationId?
在网上阅读我看到我需要使用以下内容来登录UserId等。
using Microsoft.AspNet.Identity;
...
User.Identity.GetUserId();
但是,OrganizationId不是User.Identity中可用的属性。我是否需要扩展User.Identity以包含OrganizationId属性?如果是这样,我该怎么做呢。
我经常需要OrganizationId的原因是许多表查询依赖于OrganizationId来检索与登录用户相关联的与组织相关的数据。
答案 0 :(得分:202)
每当您想要使用上述问题等任何其他属性扩展User.Identity的属性时,首先将这些属性添加到ApplicationUser类中,如下所示:
public class ApplicationUser : IdentityUser
{
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
// Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
// Add custom user claims here
return userIdentity;
}
// Your Extended Properties
public long? OrganizationId { get; set; }
}
然后您需要创建一个类似的扩展方法(我在新的Extensions文件夹中创建我的):
namespace App.Extensions
{
public static class IdentityExtensions
{
public static string GetOrganizationId(this IIdentity identity)
{
var claim = ((ClaimsIdentity)identity).FindFirst("OrganizationId");
// Test for null to avoid issues during local testing
return (claim != null) ? claim.Value : string.Empty;
}
}
}
在ApplicationUser类中创建Identity时,只需添加Claim - &gt;组织就像这样:
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
// Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
// Add custom user claims here => this.OrganizationId is a value stored in database against the user
userIdentity.AddClaim(new Claim("OrganizationId", this.OrganizationId.ToString()));
return userIdentity;
}
一旦您添加了声明并使用了扩展方法,为了使其可用作User.Identity的属性,在您要访问它的页面/文件上添加using语句 :
在我的情况下:using App.Extensions;在控制器内,@using. App.Extensions包含.cshtml查看文件。
编辑:
您还可以做的是避免在每个View中添加using语句,转到Views文件夹,然后在其中找到Web.config文件。
现在查找<namespaces>标记并在其中添加扩展名称空间,如下所示:
<add namespace="App.Extensions" />
保存您的文件,您就完成了。现在,每个View都会知道您的扩展程序。
您可以访问扩展方法:
var orgId = User.Identity.GetOrganizationId();
希望能帮助任何人:)
答案 1 :(得分:15)
我一直在寻找相同的解决方案,Pawel给了我99%的答案。我需要扩展显示的唯一缺少的是将以下Razor代码添加到cshtml(视图)页面中:
@using programname.Models.Extensions
我正在寻找FirstName,在用户登录后显示在我的NavBar的右上角。
我以为我会发布这个帮助其他人,所以这是我的代码:
我创建了一个名为Extensions的新文件夹(在我的模型文件夹下)并创建了上面指定的Pawel新类:IdentityExtensions.cs
using System.Security.Claims;
using System.Security.Principal;
namespace ProgramName.Models.Extensions
{
public static class IdentityExtensions
{
public static string GetUserFirstname(this IIdentity identity)
{
var claim = ((ClaimsIdentity)identity).FindFirst("FirstName");
// Test for null to avoid issues during local testing
return (claim != null) ? claim.Value : string.Empty;
}
}
}
IdentityModels.cs:
public class ApplicationUser : IdentityUser
{
//Extended Properties
public string FirstName { get; internal set; }
public string Surname { get; internal set; }
public bool isAuthorized { get; set; }
public bool isActive { get; set; }
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
// Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
// Add custom user claims here
userIdentity.AddClaim(new Claim("FirstName", this.FirstName));
return userIdentity;
}
}
然后在我的_LoginPartial.cshtml(Views/Shared文件夹下),我添加了@using.ProgramName.Models.Extensions
然后我将更改添加到登录后将使用“用户名”的代码行:
@Html.ActionLink("Hello " + User.Identity.GetUserFirstname() + "!", "Index", "Manage", routeValues: null, htmlAttributes: new { title = "Manage" })
也许这有助于其他人下线。
答案 2 :(得分:10)
查看John Atten撰写的这篇精彩博文: ASP.NET Identity 2.0: Customizing Users and Roles
它对整个过程有很好的分步信息。去读它:)
以下是一些基础知识。
通过添加新属性(即地址,城市,州等)来扩展默认的ApplicationUser类:
public class ApplicationUser : IdentityUser
{
public async Task<ClaimsIdentity>
GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
return userIdentity;
}
public string Address { get; set; }
public string City { get; set; }
public string State { get; set; }
// Use a sensible display name for views:
[Display(Name = "Postal Code")]
public string PostalCode { get; set; }
// Concatenate the address info for display in tables and such:
public string DisplayAddress
{
get
{
string dspAddress = string.IsNullOrWhiteSpace(this.Address) ? "" : this.Address;
string dspCity = string.IsNullOrWhiteSpace(this.City) ? "" : this.City;
string dspState = string.IsNullOrWhiteSpace(this.State) ? "" : this.State;
string dspPostalCode = string.IsNullOrWhiteSpace(this.PostalCode) ? "" : this.PostalCode;
return string.Format("{0} {1} {2} {3}", dspAddress, dspCity, dspState, dspPostalCode);
}
}
然后将新属性添加到RegisterViewModel。
// Add the new address properties:
public string Address { get; set; }
public string City { get; set; }
public string State { get; set; }
然后更新注册视图以包含新属性。
<div class="form-group">
@Html.LabelFor(m => m.Address, new { @class = "col-md-2 control-label" })
<div class="col-md-10">
@Html.TextBoxFor(m => m.Address, new { @class = "form-control" })
</div>
</div>
然后使用新属性更新AccountController上的Register()方法。
// Add the Address properties:
user.Address = model.Address;
user.City = model.City;
user.State = model.State;
user.PostalCode = model.PostalCode;
答案 3 :(得分:2)
对于任何发现此问题并寻找如何在ASP.NET Core 2.1中访问自定义属性的人来说,这都容易得多:您将拥有一个UserManager,例如在_LoginPartial.cshtml中,然后您可以简单地进行操作(假设“ ScreenName”是您添加到自己的从UserName继承的AppUser中的属性):
@using Microsoft.AspNetCore.Identity
@using <namespaceWhereYouHaveYourAppUser>
@inject SignInManager<AppUser> SignInManager
@inject UserManager<AppUser> UserManager
@if (SignInManager.IsSignedIn(User)) {
<form asp-area="Identity" asp-page="/Account/Logout" asp-route-returnUrl="@Url.Action("Index", "Home", new { area = "" })"
method="post" id="logoutForm"
class="form-inline my-2 my-lg-0">
<ul class="nav navbar-nav ml-auto">
<li class="nav-item">
<a class="nav-link" asp-area="Identity" asp-page="/Account/Manage/Index" title="Manage">
Hello @((await UserManager.GetUserAsync(User)).ScreenName)!
<!-- Original code, shows Email-Address: @UserManager.GetUserName(User)! -->
</a>
</li>
<li class="nav-item">
<button type="submit" class="btn btn-link nav-item navbar-link nav-link">Logout</button>
</li>
</ul>
</form>
} else {
<ul class="navbar-nav ml-auto">
<li class="nav-item"><a class="nav-link" asp-area="Identity" asp-page="/Account/Register">Register</a></li>
<li class="nav-item"><a class="nav-link" asp-area="Identity" asp-page="/Account/Login">Login</a></li>
</ul>
}
答案 4 :(得分:1)
Dhaust提供了一种将属性添加到ApplicationUser类的好方法。看看OP代码,它们可能已经完成了这项工作,或者正在按计划进行。问题是
如何从控制器中检索当前登录用户的OrganizationId属性?但是,OrganizationId不是User.Identity中可用的属性。我是否需要扩展User.Identity以包含OrganizationId属性?
Pawel提供了一种添加扩展方法的方法,该方法需要使用语句或将命名空间添加到web.config文件中。
然而,问题是你是否需要&#34;扩展User.Identity以包含新属性。在不扩展User.Identity的情况下,可以使用另一种方法访问该属性。如果您遵循Dhaust方法,则可以使用控制器中的以下代码访问新属性。
ApplicationDbContext db = new ApplicationDbContext();
var manager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(db));
var currentUser = manager.FindById(User.Identity.GetUserId());
var myNewProperty = currentUser.OrganizationId;
答案 5 :(得分:0)
我还已经在AspNetUsers表中添加或扩展了其他列。当我只想查看这些数据时,我发现了许多示例,例如上面带有“扩展名”的代码等。这让我感到非常惊奇,您必须编写所有这些代码行才能从当前用户那里获得几个价值。 / p>
事实证明,您可以像查询其他任何表一样查询AspNetUsers表:
function mapStateToProps(state) {
notifications: state.notifications
}
function mapDispatchToProps(dispatch) {
// your actions here
}
export const NotificationsComponent = connect(mapStateToProps)(mapDispatchToProps)(Notifications)