ASP.NET 核心 - 向用户添加角色声明
ASP.NET Core - Add role claim to User
我有一个使用 Windows 身份验证的 ASP.NET 核心(基于 .NET Framework)。重点是,我需要为该用户添加角色声明,并且该角色存储在远程数据库中。
我读了很多关于 OWIN/Cookie/UserManager/UserStore/Identity 的东西,所以我迷路了。
问题:如何以最简单的方式为整个应用程序添加当前登录用户 (windows) 的角色声明?
我需要的是轻松使用[Authorize(Role= "MyAddedRole")]或bool res = User.IsInRole("MyAddedRole")
谢谢
回答自己,所以我做了:
创建我自己的 UserClaimStore(我只需要这个商店,不需要其他商店):
public class MyIdentityStore :
IUserClaimStore<IdentityUser>
{
private MyDbContext _myDbContext;
private bool _disposed = false;
public MyIdentityStore(MyDbContext myDbContext)
{
_myDbContext = myDbContext;
}
#region IUserClaimStore
public Task<IList<Claim>> GetClaimsAsync(IdentityUser user, CancellationToken cancellationToken)
{
// logic here to retrieve claims from my own database using _myDbContext
}
// All other methods from interface throwing System.NotSupportedException.
#endregion
#region IDisposable Support
protected virtual void Dispose(bool disposing)
{ /* do cleanup */ }
#endregion
}
然后创建了我自己的 ClaimTransformer :
public class MyClaimsTransformer : IClaimsTransformer
{
private UserManager<IdentityUser> _userManager;
public MyClaimsTransformer(UserManager<IdentityUser> userManager)
{
_userManager = userManager;
}
public async Task<ClaimsPrincipal> TransformAsync(ClaimsTransformationContext context)
{
var identity = ((ClaimsIdentity)context.Principal.Identity);
// Accessing the UserClaimStore described above
var claims = await _userManager.GetClaimsAsync(new IdentityUser(identity.Name));
identity.AddClaims(claims);
return await Task.FromResult(context.Principal);
}
}
最后,在 Startup.cs 中:
public void ConfigureServices(IServiceCollection services)
{
/* All other stuff here */
// Adding Database connection
services.AddDbContext<MyDbContext>(o => /* my options */);
// Associates our database and store to identity
services.AddIdentity<IdentityUser, IdentityRole>()
.AddEntityFrameworkStores<MyDbContext>()
.AddUserStore<MyIdentityStore>();
// Claims transformation from database to claims
services.AddTransient<IClaimsTransformer, MyClaimsTransformer>();
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
/* All other stuff here */
app.UseIdentity();
app.UseClaimsTransformation(async (context) =>
{ // Retrieve user claims from database
IClaimsTransformer transformer = context.Context.RequestServices.GetRequiredService<IClaimsTransformer>();
return await transformer.TransformAsync(context);
});
}
现在我可以自由使用 [Authorize(Roles = "MyRole")] 或 User.IsInRole("MyRole") 甚至 User.HasClaim(/* */) !
除了答案之外,我刚刚找到了 asp .net 核心中完全预定义的答案。当您仅添加声明时:
var claims = new List<Claim>
{
new Claim(ClaimTypes.Name, UserName),
new Claim(ClaimTypes.Role, "User"),
new Claim(ClaimTypes.Role, "Admin"),
new Claim(ClaimTypes.Role, Watever)
};
之后你就可以像说的那样使用它了:
[Authorize(Roles = "Watever")]
或
User.IsInRole("Watever")
一个User object you're talking about has multiple Identities, which all can have multiple Claims.
向用户对象添加自定义声明的一种方法是编辑由您选择的 authentication/authorization 框架(例如 OAuth)自动创建的身份,显然,该步骤特定于每个框架。归结为阅读该框架的文档,以确定在哪个点创建身份并使用您的自定义代码添加新声明来扩展该点。
另一种可能更简单的方法是使用 AddIdentity() method.
创建一个新的 Identity 对象(它包含所有额外的声明)并将其添加到用户身份列表中
当您访问 User.Claims 时,该枚举将 return 来自您对用户对象的所有身份的所有声明。
因此,无论您在应用程序代码中的哪个位置(我想最合适的点是某种中间件)您都可以执行以下操作:
var myIdentity = new ClaimsIdentity(new []
{
new Claim("claim type", "claim value"),
new Claim("claim type", "claim value"),
new Claim("claim type", "claim value"),
});
context.User.AddIdentity(myIdentity);
从那时起,对 User.Claims 的每次调用都会 return User 对象的所有原始声明加上您的附加声明。
我有一个使用 Windows 身份验证的 ASP.NET 核心(基于 .NET Framework)。重点是,我需要为该用户添加角色声明,并且该角色存储在远程数据库中。
我读了很多关于 OWIN/Cookie/UserManager/UserStore/Identity 的东西,所以我迷路了。
问题:如何以最简单的方式为整个应用程序添加当前登录用户 (windows) 的角色声明?
我需要的是轻松使用[Authorize(Role= "MyAddedRole")]或bool res = User.IsInRole("MyAddedRole")
谢谢
回答自己,所以我做了:
创建我自己的 UserClaimStore(我只需要这个商店,不需要其他商店):
public class MyIdentityStore :
IUserClaimStore<IdentityUser>
{
private MyDbContext _myDbContext;
private bool _disposed = false;
public MyIdentityStore(MyDbContext myDbContext)
{
_myDbContext = myDbContext;
}
#region IUserClaimStore
public Task<IList<Claim>> GetClaimsAsync(IdentityUser user, CancellationToken cancellationToken)
{
// logic here to retrieve claims from my own database using _myDbContext
}
// All other methods from interface throwing System.NotSupportedException.
#endregion
#region IDisposable Support
protected virtual void Dispose(bool disposing)
{ /* do cleanup */ }
#endregion
}
然后创建了我自己的 ClaimTransformer :
public class MyClaimsTransformer : IClaimsTransformer
{
private UserManager<IdentityUser> _userManager;
public MyClaimsTransformer(UserManager<IdentityUser> userManager)
{
_userManager = userManager;
}
public async Task<ClaimsPrincipal> TransformAsync(ClaimsTransformationContext context)
{
var identity = ((ClaimsIdentity)context.Principal.Identity);
// Accessing the UserClaimStore described above
var claims = await _userManager.GetClaimsAsync(new IdentityUser(identity.Name));
identity.AddClaims(claims);
return await Task.FromResult(context.Principal);
}
}
最后,在 Startup.cs 中:
public void ConfigureServices(IServiceCollection services)
{
/* All other stuff here */
// Adding Database connection
services.AddDbContext<MyDbContext>(o => /* my options */);
// Associates our database and store to identity
services.AddIdentity<IdentityUser, IdentityRole>()
.AddEntityFrameworkStores<MyDbContext>()
.AddUserStore<MyIdentityStore>();
// Claims transformation from database to claims
services.AddTransient<IClaimsTransformer, MyClaimsTransformer>();
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
/* All other stuff here */
app.UseIdentity();
app.UseClaimsTransformation(async (context) =>
{ // Retrieve user claims from database
IClaimsTransformer transformer = context.Context.RequestServices.GetRequiredService<IClaimsTransformer>();
return await transformer.TransformAsync(context);
});
}
现在我可以自由使用 [Authorize(Roles = "MyRole")] 或 User.IsInRole("MyRole") 甚至 User.HasClaim(/* */) !
除了答案之外,我刚刚找到了 asp .net 核心中完全预定义的答案。当您仅添加声明时:
var claims = new List<Claim>
{
new Claim(ClaimTypes.Name, UserName),
new Claim(ClaimTypes.Role, "User"),
new Claim(ClaimTypes.Role, "Admin"),
new Claim(ClaimTypes.Role, Watever)
};
之后你就可以像说的那样使用它了:
[Authorize(Roles = "Watever")]
或
User.IsInRole("Watever")
一个User object you're talking about has multiple Identities, which all can have multiple Claims.
向用户对象添加自定义声明的一种方法是编辑由您选择的 authentication/authorization 框架(例如 OAuth)自动创建的身份,显然,该步骤特定于每个框架。归结为阅读该框架的文档,以确定在哪个点创建身份并使用您的自定义代码添加新声明来扩展该点。
另一种可能更简单的方法是使用 AddIdentity() method.
创建一个新的 Identity 对象(它包含所有额外的声明)并将其添加到用户身份列表中当您访问 User.Claims 时,该枚举将 return 来自您对用户对象的所有身份的所有声明。
因此,无论您在应用程序代码中的哪个位置(我想最合适的点是某种中间件)您都可以执行以下操作:
var myIdentity = new ClaimsIdentity(new []
{
new Claim("claim type", "claim value"),
new Claim("claim type", "claim value"),
new Claim("claim type", "claim value"),
});
context.User.AddIdentity(myIdentity);
从那时起,对 User.Claims 的每次调用都会 return User 对象的所有原始声明加上您的附加声明。