我需要根据本地 Active Directory 中的一些信息实施自定义授权。 在做了一些研究之后，我认为最好的方法是编写一个自定义身份验证过滤器并将该信息从 AD 添加到声明列表中。 因此，在用户通过 IIS 使用 Windows 身份验证进行身份验证后，我打算阅读一些信息并将其放入声明列表中： ...

我正在使用 Azure AD 来授权和验证用户。 所有用户在数据库中都有一个配置文件。 我想在登录时始终将 Azure 用户与我的数据库用户“合并”。 这是我用来在 web api 中设置身份验证的代码。 有人可以指出我正确的方向吗？ 现在我在我所有的控制器中加载用户，一点也不漂亮。 ...

当使用消息时，我需要知道发送它的委托人。 找不到任何或多或少的标准方式来通过 MassTransit 发送委托人。 发现了一个类似的问题，但这并不完全是我想要的。 你能分享一些想法或代码示例吗？ ...

鉴于我创建了一个声明身份，然后是一个委托人。 然后我序列化了校长。 检查json字符串我可以确认“角色”声明是否存在以及身份。 将其反序列化会导致对象具有空属性。 .Claims和.Identity丢失了。 问题：如何确保对象正确反序列化？ ...

我正在尝试根据从数据库查询的某些数据在初始登录后向身份添加新声明。 我添加的新声明不会持续用于后续请求。 这就是我在 ASP.NET MVC 中设置/添加声明的方式 ASP.NET Core 2.0 中是否有类似的方法来保留新添加的声明。 感谢您对此的任何想法。 ...

所以我有这个字符串： 我的计算机主机名是“ testvm”，我使用具有该名称的域上下文来调用FindByIdentity。 问题是FindByIdentity正在返回域管理员帐户（我知道，因为它具有该域帐户的非空UPN，本地帐户不能具有UPN）。 那么为什么忽略字符串的主机名部分呢？ ...

我有一个Web API 2.2应用程序，想要基于正在访问Web API的当前用户来筛选数据。 ApiController的User属性具有我需要的信息。 但是，如何将这些信息发送到服务类？ 当然，我不想通过参数传递所有内容，而是通过我的DI传递。 ...

我正在使用Windows身份验证进行登录的Intranet站点。 但是，我想将IPrincipal扩展为具有其他属性。 例如，我想使用活动代替角色来隐藏某些链接等，以@User.FirstName或User.AuthorizedActivity("Admin/Permissions/Edit ...

我正在为客户开发订单管理系统。 在这个系统中，我决定使用IPrincipal代替IIdentity。 我已经思考了很长时间，应该在哪里存储客户的购物车数据。 最终我决定将其存储在Cookie中。 我的第一个问题是：应该在哪里存储客户购物车数据？ 在数据库中还是在cookie中？ ...

下面的示例代码引发NullReferenceException并且消息Object reference not set to an instance of an object. 。 错误是指User属性为null 。 基本控制器 家庭控制器 另一方面，如果直接在操作内部 ...

现在我的服务在 NT Local 系统下运行。 我想创建 NTUser 类型来运行该服务。 我不想创建本地系统帐户。 在服务中，当您查看在NT Service__下运行的某些帐户时。 我还希望创建自定义 NT Service\CustomName 用户来运行该服务。 ...

我尝试在dnxcore50中使用IPrincipal。 尽管在Windows上可以正常工作，但在OS X上运行dotnet restore时出现以下错误： 无法解析DNXCore，Version = v5.0（osx.10.11-x64）的System.Security.Princi ...

我已按照本指南向IPrincipal添加自定义属性。 这是最后一行出错。 无法将类型'SocialMedia.Models.CustomPrincipal'隐式转换为'System.Security.Principal.IPrincipal'。 存在显式转换（您是否缺少演员表 ...

什么是Thread.CurrentPrincipal用于？ 它如何帮助应用程序的身份验证和授权？ 是否有任何文章或资源可以帮助解释它的作用？ ...

我已经为ASP.Net身份实现了自定义原理，但是当我尝试从HttpContext.Current.User获取自定义原理时，收到以下异常： 无法将类型为“ System.Security.Principal.GenericPrincipal”的对象转换为类型为“ VenuePortal ...

我有一个MVC应用程序，使用自定义Principal进行基于表单的身份验证。 在使用应用程序之前，用户必须登录。之后我想使用SignalR，问题是Context.User.Identity.Name始终为空字符串。 CustomPrincipal.cs public class Cus ...

在我的ASP.NET Web API应用程序中，我正在构建一个自定义JsonConverter以使用登录用户的偏移量将Json对象中的任何DateTime字符串转换为DateTimeOffset 。 我已在本文中阅读到，在序列化过程中将重置IPrincipal 。 本文提供了一个解决 ...

我使用Visual Studio 2015年企业和ASP.NET vNext Beta8构建中详细描述了这两个问题，消耗JWT令牌端点这里 。 我正处于项目的阶段，我希望允许JWT承载身份验证按照上述文章中的说明进行，但是一旦对令牌进行身份验证，我想： 成功进行JWT身份验证后， ...

最近我搜索了如何创建自定义主体，我得到了答案，但有一件事我不明白，我在堆栈溢出时找到了这个解决方案 但我不明白的是为什么开发人员创建了 ICustomPrincipal 接口并强制 CustomPrincipal 继承它为什么 CustomPrincipal 类不直接从 IPrincipal 接 ...

我想知道用户身份名称是什么设置，并且更改isAuthenticated为true。 为什么在SignInManager.PasswordSignInAsync返回Success后， User.Identity.Name为空字符串且User.Identity.IsAuthenticated ...