堆棧內存溢出
  簡體   English   中英

Asp.Net WebApi 2:向WindowsIdentity添加角色聲明

[英]Asp.Net WebApi 2: Add role claim to WindowsIdentity

 原文  2017-05-17 13:14:30       c#/ asp.net/ asp.net-web-api/ owin/ windows-identity

問題描述

我想向已通過身份驗證的Windows用戶添加角色聲明。 我幼稚的第一種方法是將角色聲明添加到在WebApi之前運行的自定義owin中間件中。 像這樣: 

public class IdentityMiddleware : OwinMiddleware
{
    public IdentityMiddleware(OwinMiddleware next) : base(next)
    {
    }

    public async override Task Invoke(IOwinContext context)
    {
        var user = context.Request.User as WindowsPrincipal;
        var identity = user.Identity as ClaimsIdentity;
        identity.AddClaim(new Claim(ClaimTypes.Role, "Admin"));

        await Next.Invoke(context);
    }
}

但是,當像這樣在控制器中提供Authorize屬性時。 

public class TestController : ApiController
{
    [Authorize(Roles = "Admin")]
    public string Get()
    {
        return User.Identity.Name;
    }
}

..我將得到401

我注意到,新索賠的發出者是“地方當局”而不是“公署”。這可能是原因嗎?

2 個解決方案

解決方案1
 1  2017-05-18 07:10:17

您是否為您的授權屬性嘗試過此操作: 

[Authorize(ClaimTypes.Role, "Admin")]

解決方案2
 1  2017-12-06 08:44:06

這對我有用: 

var сlaimsIdentity = user.Identity as ClaimsIdentity;
сlaimsIdentity?.AddClaim(new Claim(сlaimsIdentity.RoleClaimType, "Admin"));
if (user.IsInRole("Admin")) ... // always true

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.NET Core - 向用戶添加角色聲明 自定義asp.net身份角色聲明 用ASP.NET MVC中的WindowsIdentity替換FormsIdentity 基於用戶角色的ASP.NET WebAPI條件序列化 asp.net WebApi 在 webconfig 中添加 MediaTypeFormatter 將身份驗證添加到ASP.NET WebApi 2.2 使用 Asp.Net Core Identity 添加持久聲明 如何在 ASP.NET Core WebApi 中使用自定義類型從 ClaimsPrincipal.Identity.Name 設置 ClaimsPrincipal.Identity.Name ASP.net無法向用戶添加角色 如何創建使用角色名稱實現的基於聲明的授權系統? ASP.NET 核心 2.1
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM