堆棧內存溢出
  簡體   English   中英

ASP.NET身份數據庫第一個自定義用戶和角色

[英]ASP.NET Identity Database First custom user and role

 原文  2016-01-18 05:58:42       asp.net/ asp.net-mvc/ entity-framework/ asp.net-identity/ owin

問題描述

我們正在嘗試使用OWIN和.Net Identity實施Web API項目以進行身份​​驗證。 我們有針對用戶和角色的自定義數據庫表,因此我們需要采用數據庫優先的方法進行EF。

我設法使身份可以與我們的自定義帳戶表一起使用(由於其他stackoverflow線程),但是我一直堅持讓角色起作用...

總之,到目前為止,我已經完成了使用以下功能實現的自定義IUserStore 

public class IdentityUserStore<TUser> : 
    IUserStore<TUser>, where TUser : IdentityUser
{

    ....

    public Task<TUser> FindByNameAsync(string userName)
    {
        //throw new NotImplementedException();
        IdentityUser user = null;

        Account result = _accountRepo.GetByEmail(userName);

        if (result != null)
        {
            user = new IdentityUser()
            {
                Id = result.Code,
                UserName = result.Email,
                SecurityStamp = result.SecurityStamp,
                PasswordHash = result.PasswordHash,
            };
        }

        return Task.FromResult<TUser>(user as TUser);
    }

    ....
}

**請注意,帳戶實體沒有繼承IUser,因此我必須手動映射IdentityUser所需的最少數據。

然后重寫GrantResourceOwnerCredentials函數,如下所示 

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{

        context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });

        UserManager<IdentityUser> _userManager = new UserManager<IdentityUser>(new IdentityUserStore<IdentityUser>());
        IdentityUser user = await _userManager.FindAsync(context.UserName, context.Password);

        if (user == null)
        {
            context.SetError("invalid_grant", "The user name or password is incorrect.");
            return;
        }

        var identity = new ClaimsIdentity(context.Options.AuthenticationType);
        identity.AddClaim(new Claim("sub", context.UserName));
        identity.AddClaim(new Claim("role", "user"));

        context.Validated(identity);

}

有了上述內容,[Authorize]屬性就可以使用,但是由於角色信息不可用,所以我們無法獲得[Authorize(Roles =“ XXX”)]。

誰能幫我指出從自定義數據庫表中檢索用戶角色的正確方向,以便它與.Net Identity框架一起使用?

謝謝!

1 個解決方案

解決方案1
 1 已采納  2016-01-18 13:14:46

上面的代碼的問題在於,您添加了一個角色類型(至少對於系統而言)未知的角色。 對於角色,預定義的聲明類型為http://schemas.microsoft.com/ws/2008/06/identity/claims/roleSystem.Security.Claims.ClaimTypes.Role 因此,請將您的代碼更改為 

identity.AddClaim(new Claim("sub", context.UserName));
identity.AddClaim(new Claim(ClaimTypes.Role, "user"));

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 向用戶ASP.NET身份添加自定義角色 具有自定義角色的asp.net身份 將用戶添加到角色ASP.NET身份 自定義Asp.net身份的自定義數據庫 如何將ASP.NET MVC5身份驗證添加到具有用戶角色表的現有數據庫 具有自定義“用戶”表的ASP.NET身份 ASP.NET標識 - 未調用自定義角色驗證 ASP.Net身份角色限制的數據庫條目 Asp.net身份無法添加用戶角色 無法檢查用戶是否在角色ASP.NET Identity 2.0中
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM