堆栈内存溢出
  繁体   English   中英

Asp.Net核心| 扩展Windows身份验证对象

[英]Asp.Net Core | Extend windows auth identity object

 原文  2018-06-26 16:05:27       c#/ asp.net-core/ windows-authentication/ asp.net-core-identity

问题描述

我想在Intranet应用程序中使用Windows Auth ,但是我需要扩展身份对象以获取一些额外的数据。 到目前为止,我只能访问身份用户中的域名。 我试图实现自己的用户/角色存储,以拦截授权调用,然后使用域名访问我们的数据库并获取额外的数据。 我实现了自己的商店,但似乎没有一个方法被调用。 当应用程序授权窗口用户时,我该如何截取以便我可以进入我们的数据库并获取需要放入用户对象中的内容?

这是我的Startup.cs 

public void ConfigureServices(IServiceCollection services)
{
    services.Configure<CookiePolicyOptions>(options =>
    {
        // This lambda determines whether user consent for non-essential cookies is needed for a given request.
        options.CheckConsentNeeded = context => true;
        options.MinimumSameSitePolicy = SameSiteMode.None;
    });

    services.AddAuthentication(IISDefaults.AuthenticationScheme);
    services.AddIdentity<MyUser, IdentityRole>()
         .AddUserStore<MyUserStore>()
         .AddRoleStore<MyRoleStore>()
         .AddDefaultTokenProviders();

    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Error");
        app.UseHsts();
    }

    app.UseAuthentication();
    app.UseHttpsRedirection();
    app.UseStaticFiles();
    app.UseCookiePolicy();

    app.UseMvc();
}

1 个解决方案

解决方案1
 0  2018-08-17 15:50:37

我所做的是从MVC中删除了基本身份验证,并添加了AuthenticationHandler来扩展AuthenticationService,因为我不想从IAuthenticationService中重新发明所有方法,因此: 

public void ConfigureServices(IServiceCollection services)
{
    services.Configure<CookiePolicyOptions>(options =>
    {
        // This lambda determines whether user consent for non-essential cookies is needed for a given request.
        options.CheckConsentNeeded = context => true;
        options.MinimumSameSitePolicy = SameSiteMode.None;
    });

services.AddAuthentication(IISDefaults.AuthenticationScheme);
services.AddIdentity<MyUser, IdentityRole>()
     .AddUserStore<MyUserStore>()
     .AddRoleStore<MyRoleStore>()
     .AddDefaultTokenProviders();

services.Remove(services.FirstOrDefault(x => x.ServiceType == typeof(IAuthenticationService)));
services.Add(new ServiceDescriptor(typeof(IAuthenticationService),typeof(AuthenticationHandler), ServiceLifetime.Scoped));

services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}

接着 

public class AuthenticationHandler : AuthenticationService
    {
        private readonly ILdapRepository _ldapRepository;
        public AuthenticationHandler(ILdapRepository ldapRepository,
            IAuthenticationSchemeProvider schemes, IAuthenticationHandlerProvider handlers,
            IClaimsTransformation transform) : base(schemes, handlers, transform)
        {
            _ldapRepository = ldapRepository;
        }
        public async override Task<AuthenticateResult> AuthenticateAsync(HttpContext context, string scheme)
        {
            var idk = await base.AuthenticateAsync(context, scheme);
            if (idk.Succeeded) {
                var claims = _ldapRepository.LoadClaimsFromActiveDirectory(idk.Principal.Claims.FirstOrDefault(x => x.Type == CustomClaimTypes.Name)?.Value);
                idk.Principal.AddIdentity(claims);
            }
            return idk;
        }
}

LdapRepository就像Active Directory类的DirectoryEntry和DirectorySearcher一样。

我希望这可以帮助你。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 扩展ASP.NET Core身份用户 使用 Windows 身份验证的 ASP.NET Core 标识 Asp.Net Core 2.1 Windows Auth。 HttpContext.User.Identity.Name在IIS中不起作用 扩展身份用户不在 Asp.Net 核心 6 中工作 ASP.NET 使用 Identity Server JWT 和 Auth Cookie 进行核心身份验证 使用导航属性扩展ASP.Net Identity ASP.NET Identity如何扩展用户? 使用ASP.NET Core SPA实施Windows身份验证 将具有身份的集合添加到ASP.NET Core中的用户对象 无法访问已处置的 object Asp.net Identity Core
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM