堆棧內存溢出
  簡體   English   中英

阻止用戶使用ExternalLoginSignIn

[英]Prevent user from using ExternalLoginSignIn

 原文  2018-01-05 08:21:52       c#/ entity-framework/ asp.net-core/ asp.net-identity

問題描述

我有一群用戶是我們的支持人員。 不應允許他們使用外部登錄。 我可以看到可以將Identity配置為RequiredConfrmedEmail。 

services.AddIdentity(config => config.SignIn.RequireConfirmedEmail = true)

如果未確認用戶的電子郵件,則登錄將返回result.IsNotAllowed = false.

所以我的問題是有沒有一種方法可以將sigin配置為ApplicationUser上Supporter = false的自定義要求?

我當前的解決方案: 

 var result = await _signInManager.ExternalLoginSignInAsync(info.LoginProvider, info.ProviderKey, isPersistent: false, bypassTwoFactor: _configurationSettings.ThirdPartyLoginCanUse2Fa);
            if (result.Succeeded)
            {

                // Todo can we make a policy that says supporter cant login using 3rd party apps.
                var user = await _userManager.FindByLoginAsync(info.LoginProvider, info.ProviderKey);
                if (!_configurationSettings.CanSupporterUse3RdPartyLogin && user.IsXenaSupporter)
                {
                    ErrorMessage = $"Xena supporter may not login with {info.LoginProvider} provider.";
                    _logger.LogInformation($"User {user.Id} is Xena supporter and may not login with {info.LoginProvider} provider.");
                    return RedirectToAction(nameof(Login));
                }

                _logger.LogInformation($"User logged in with {info.LoginProvider} provider.");
                return (returnUrl == null)
                    ? RedirectToAction(nameof(Index), "Manage")
                    : RedirectToLocal(returnUrl);
            }

我當前的解決方案並不理想,因為從技術上來說,用戶已登錄,並且我將不得不以某種方式強制注銷他們。 而是將它們重定向到登錄名。

我想要的是ExternalLoginSignInAsync返回result.IsNotAllowed如果user.IsXenaSupporter是真實的。

1 個解決方案

解決方案1
 0  2018-01-05 11:58:03

我能夠擴展SignInManager。 

public class ApplicationSignInManager : SignInManager<ApplicationUser>
    {
        private readonly ILogger _logger;
        private readonly ConfigurationSettings _configurationSettings;
        public ApplicationSignInManager(ConfigurationSettings configurationSettings, UserManager<ApplicationUser> userManager, IHttpContextAccessor contextAccessor, IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory, IOptions<IdentityOptions> optionsAccessor,
            ILogger<ApplicationSignInManager> logger, IAuthenticationSchemeProvider schemes) : base(userManager, contextAccessor, claimsFactory, optionsAccessor, logger, schemes)
        {
            _configurationSettings = configurationSettings;
            _logger = logger;
        }

        public override async Task<SignInResult> ExternalLoginSignInAsync(string loginProvider, string providerKey, bool isPersistent, bool bypassTwoFactor)
        {
            var user = await UserManager.FindByLoginAsync(loginProvider, providerKey);
            if (user == null)
            {
                return SignInResult.Failed;
            }

            var error = await PreSignInCheck(user);
            if (error != null)
            {
                return error;
            }

            if (!_configurationSettings.CanSupporterUse3RdPartyLogin && user.IsXenaSupporter)
                return SignInResult.NotAllowed;

            return await SignInOrTwoFactorAsync(user, isPersistent, loginProvider, bypassTwoFactor);
        }
}

現在,當用戶登錄時,我檢查它們是否被允許。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 禁止用戶打印 阻止用戶回復消息 阻止用戶關閉Firefox 如何防止使用緩存在asp.net中從同一用戶ID登錄多個用戶? 如何防止注銷的用戶使用asp .net中的“后退”按鈕重新訪問上一頁? WPF:防止用戶離開TextBox? 阻止用戶切換到其他窗口 防止用戶直接調用操作方法 阻止用戶在OpenFileDialog中的其他位置進行瀏覽 如何防止用戶控件竊取焦點?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM