在Windows身份验证中使用声明转换

时间:2018-06-19 21:12:46

标签: c# asp.net-core windows-authentication claims-based-identity

在ASP.NET Core 2.1应用程序中使用Windows身份验证。在数据库中,我们有一个User表,用于存储用户及其Sid。它与UserProfile具有1-1的关系,其中包含我要用于索赔的信息。

我为索赔转换添加了此服务:

public class UserStatusClaimsTransformation : IClaimsTransformation
{
    private readonly MyDbContext _context;

    public UserStatusClaimsTransformation(MyDbContext context)
    {
        _context = context;
    }

    public async Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
    {
        if (principal.Identity is WindowsIdentity identity)
        {
            User user = await _context.User
                .Include(u => u.UserProfile)
                .Where(u => new SecurityIdentifier(u.WindowsSid, 0) == identity.User)
                .SingleOrDefaultAsync();

            if (user != null)
            {
                identity.AddClaim(new Claim("Status", user.UserProfile));
            }
        }

        return principal;
    }
}

我的问题是,一旦注册了此服务,在管道中其他位置访问的IPrincipal现在是ClaimsPrincipal而不是WindowsPrincipal。例如,在MyDbContext中,我通过DI注入了IPrincipal

public MyDbContext(DbContextOptions<MyDbContext> options, IPrincipal principal) : base(options)
{
    _principal = principal;
}

以前,这是一个WindowsPrincipal,我可以从_principal.Identity.Name获取用户名,但是在注册我的Claims Transformer之后,它是一个ClaimsPrincipal,而_principal.Identity.Name为空。使用Claims转换后,是否可以将通过DI提供的IPrincipal保留为WindowsPrincipal

1 个答案:

答案 0 :(得分:0)

我使用ASP.NET MVC Core 2.2,对您来说可能为时已晚,但也许对其他人会有所帮助。然后,我启动了我的应用程序,但没有找到有用的信息,这是我的自定义建议。它有效,您可以使用它:

 SELECT *
 FROM (SELECT ColA, ColB, 
              RANK() OVER 
                (PARTITION ColA ORDER BY ColB DESC) as rn
       FROM YourTable)
 WHERE rn = 1

我在这里没有使用ApplicationDbContext,而是使用存储库,这是存储库接口:

 public class ClaimsLoader : IClaimsTransformation
{        
    private IUserrolesRepository repository;
    public ClaimsLoader(IUserrolesRepository repo)
    {
        repository = repo;
    }
    public bool ifRoleExist(ClaimsPrincipal principal, string value)
    {
        var ci = (ClaimsIdentity)principal.Identity;
        var claim = principal.FindAll(ci.RoleClaimType);
        foreach (var c in claim)
        {
            if (c.Value == value)
                return true;
        }
        return false;
    }

    public async Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
   {            
        var ci = (ClaimsIdentity)principal.Identity;
        List<Userrole> userroles = await repository.Userroles.Include(u => u.R).Include(u => u.U).Where(u => u.U.Uid==principal.Identity.Name.Substring(10)).ToListAsync();

        if (userroles!=null)                {

            foreach (Userrole ur in userroles)
            {
                Claim claim = new Claim(ci.RoleClaimType, ur.Rid); 
                if (!ifRoleExist(principal, ur.Rid))                  
                ci.AddClaim(claim);
            }
        }                     
        return await Task.FromResult(principal);   
    }
}

和EFUserRepository类:

    public interface IUserrolesRepository
{
    IQueryable<Userrole> Userroles { get; }

}

这是我的Userrole类(以防万一,如果有人需要它):

public class EFUserrolesRepository : IUserrolesRepository
{
    private ApplicationDbContext context;

    public EFUserrolesRepository(ApplicationDbContext ctx)
    {
        context = ctx;
    }

    public IQueryable<Userrole> Userroles => context.Userrole;

}

在ApplicationDbContext中,我也做了一些更改:

public partial class Userrole
{
    public string Rid { get; set; }//pk
    public string Uid { get; set; }//pk

    public virtual Role R { get; set; }//fk
    public virtual User U { get; set; }//fk
}

最后在启动中:

public class ApplicationDbContextFactory
       : IDesignTimeDbContextFactory<ApplicationDbContext>
{

    public ApplicationDbContext CreateDbContext(string[] args) =>
        Program.BuildWebHost(args).Services
            .GetRequiredService<ApplicationDbContext>();
}

和Program.cs文件也进行了更改:

        services.AddSingleton<IClaimsTransformation, ClaimsLoader>();
        services.AddTransient<IUserrolesRepository, EFUserrolesRepository>();
        services.AddMvc();
        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);



services.AddAuthentication(Microsoft.AspNetCore.Server.IISIntegration.IISDefaults.AuthenticationScheme);

就是这样。它应该工作。