ASP.NET Web API 2 - > Windows身份验证 - >在Azure上模拟Windows用户

时间:2018-01-19 13:45:23

标签: c# asp.net azure authentication windows-authentication

我们正在开发一个在公司内部使用的Windows Authentication应用程序。我们已经查看ADFS,但目前这不是一个选项。问题是我们的测试服务器完全基于Azure的云。我一直试图找到激活用户的方法,但还没有找到一个好的解决方案。

我的第一个想法是完全关闭authentication。这很好但我们有一些资源可以检查用户角色,所以我不得不放弃这个想法。

<system.web>
  <authentication mode="None" />
</system.web>

使用401 Unauthorized返回authentication mode="None"的示例方法,显然:

[Authorize(Roles = "Administrator")]
[HttpGet]
[Route("TestMethod")]
public IHttpActionResult TestMethod()
{
    return Ok("It works!");
}

我的第二个想法是编辑WebApiConfig并尝试在每个请求服务器端添加身份验证标头。然而,当我开始查看NTLM Authentication Scheme for HTTP和4次握手时,我意识到这可能是不可能的。

NTLM Authentication Scheme for HTTP 

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        // Other code for WebAPI registerations here
        config.MessageHandlers.Add(new AuthenticationHandler());  
    }
}

class AuthenticationHandler : DelegatingHandler
{
    protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
    {
        // Add authentication to every request...
        return base.SendAsync(request, cancellationToken);
    }
}

由于没有Owin (Katana)我无法编辑标准App_Start - &gt; Startup.Auth.cs - &gt; public void ConfigureAuth(IAppBuilder app)并在那里尝试一下。我不知道如何构建&#34;用户对象&#34;反正。

我们可以做些什么或者我们必须在本地测试一切吗?如果我们可以模拟一个用户为每个请求登录,那么在测试环境中就可以了。

2 个答案:

答案 0 :(得分:2)

在伪造身份验证和授权方面,您应该能够使用FilterAttribute设置具有相应角色的通用用户主体。

public class TestIdentityFilter :  FilterAttribute, IAuthenticationFilter
{
    public void OnAuthentication(AuthenticationContext filterContext)
    {
        filterContext.Principal = new GenericPrincipal(
            new GenericIdentity(),
            new string [] {"Administrator"});
    }
}

您需要像以前一样设置<authentication mode="None" />,否则您的测试环境中永远不会出现此代码。

将此作为全局过滤器添加将覆盖任何其他现有身份验证系统(例如,如果您错误地将其部署到经过身份验证的环境中)。显然,只需在测试系统中使用它就要非常小心。

此示例基于MVC,我认为与WebApi存在一些非常小的差异,但基本原则适用。

答案 1 :(得分:0)

非常感谢@ ste-fu指出我正确的方向。完整代码:

public class AppSettingsDynamicRolesAuthorizeAttribute : AuthorizeAttribute
{
    public AppSettingsDynamicRolesAuthorizeAttribute(params string[] roleKeys)
    {
        List<string> roles = new List<string>(roleKeys.Length);

        foreach (var roleKey in roleKeys)
        {
            roles.Add(WebConfigurationManager.AppSettings[roleKey]);
        }

        this.Roles = string.Join(",", roles);
    }

    public override void OnAuthorization(HttpActionContext filterContext)
    {
        if (Convert.ToBoolean(WebConfigurationManager.AppSettings["IsTestEnvironment"]))
        {
            filterContext.RequestContext.Principal = new GenericPrincipal(
                new GenericIdentity("Spoofed-Oscar"),
                new string[] { WebConfigurationManager.AppSettings[Role.Administrator] });
        }

        base.OnAuthorization(filterContext);
    }
}

public static class Role
{
    public const string Administrator = "Administrator";
    public const string OtherRole = "OtherRole";
}

然后可以像这样使用:

[AppSettingsDynamicRolesAuthorize(Role.Administrator, Role.OtherRole)]
[HttpGet]
[Route("Test")]
public IHttpActionResult Get()
{

    var userName = RequestContext.Principal.Identity.Name;

    var user = HttpContext.Current.User.Identity;

    return Ok("It works!");
}
相关问题
最新问题