ASP.NET身份和基于声明的

时间:2015-04-25 07:35:35

标签: c# asp.net-mvc asp.net-identity claims-based-identity claims

如何使用声明?例如,我想为每个用户设置对每个页面(资源)的访问权限。我明白,我可以使用角色来做,但据我所知,基于声明的更有效。但是当我尝试创建声明时,我会看到以下方法:

        userIdentity.AddClaim(new Claim(ClaimTypes.Role, "test role"));

Claim类的构造函数的第一个参数得到ClaimTypes枚举,它有很多"奇怪的"会员,如电子邮件,电话等。我想设置此声明,然后检查此声明是否可以访问某些资源。我错了路?怎么做?

2 个答案:

答案 0 :(得分:1)

从上面的代码中,我假设您已经在启动类中添加了对提供商进行身份验证的声明,如下所示。

context.Identity.AddClaim(new Claim("urn:google:name", context.Identity.FindFirstValue(ClaimTypes.Name))); // added claim for reading google name
context.Identity.AddClaim(new Claim("urn:google:email", context.Identity.FindFirstValue(ClaimTypes.Email))); // and email too

在启动时添加声明后,当实际处理请求时,请检查其是否为回调,如果是,请阅读下面的声明(在IHttpHandler中)。 

public void ProcessRequest(HttpContext context)
    {
        IAuthenticationManager authManager = context.GetOwinContext().Authentication;
        if (string.IsNullOrEmpty(context.Request.QueryString[CallBackKey]))
        {
            string providerName = context.Request.QueryString["provider"] ?? "Google";//I have multiple providers so checking if its google
            RedirectToProvider(context, authManager, providerName);
        }
        else
        {
            ExternalLoginCallback(context, authManager);
        }
    }

如果第一个电话重定向到提供商

private static void RedirectToProvider(HttpContext context, IAuthenticationManager authManager, string providerName)
    {
        var loginProviders = authManager.GetExternalAuthenticationTypes();

        var LoginProvider = loginProviders.Single(x => x.Caption == providerName);

        var properties = new AuthenticationProperties()
        {
            RedirectUri = String.Format("{0}&{1}=true", context.Request.Url, CallBackKey)
        };

        //string[] authTypes = { LoginProvider.AuthenticationType, DefaultAuthenticationTypes.ExternalCookie };
        authManager.Challenge(properties, LoginProvider.AuthenticationType);

        //without this it redirect to forms login page
        context.Response.SuppressFormsAuthenticationRedirect = true;
    }

最后阅读你得到的声明

public void ExternalLoginCallback(HttpContext context, IAuthenticationManager authManager)
    {
        var loginInfo = authManager.GetExternalLoginInfo();
        if (loginInfo == null)
        {
            throw new System.Security.SecurityException("Failed to login");
        }

        var LoginProvider = loginInfo.Login.LoginProvider;
        var ExternalLoginConfirmation = loginInfo.DefaultUserName;

        var externalIdentity = authManager.GetExternalIdentityAsync(DefaultAuthenticationTypes.ExternalCookie);
        var emailClaim = externalIdentity.Result.Claims.FirstOrDefault(c => c.Type == ClaimTypes.Email);
        var email = emailClaim.Value;

        var pictureClaim = externalIdentity.Result.Claims.FirstOrDefault(c => c.Type.Equals("picture"));
        var pictureUrl = pictureClaim.Value;

        LogInByEmail(context, email, LoginProvider); //redirects to my method of adding claimed user as logged in, you will use yours.
    }

答案 1 :(得分:0)

声明未设置权限。它曾用于验证您是声称成为您的人#34;。这些索赔由发行人确定,通常是第三方。有关说明,请参阅示例this article。 因此,您应该定义哪些声明是必要的(用户应该是谁)才能访问某个页面。否则,使用基于声明的授权将与使用基于身份或基于角色的授权相同。

相关问题
最新问题