文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >asp.net中的Owin身份验证和声明如何访问用户数据

asp.net中的Owin身份验证和声明如何访问用户数据
EN

Stack Overflow用户
提问于 2016-09-06 18:00:14
回答 2查看 5.7K关注 0票数 3

我正在开发一个内部网应用程序,其中用户身份验证是基于Active directory的,并且在处理用户声明的适当方式方面存在问题。

我已经实现了类似的东西。

Using OWIN and Active Directory to authenticate users in ASP.Net MVC 5 application

通过active directory对用户进行身份验证,效果很好。我已经添加了声明以将用户数据存储在cookie中

代码语言:javascript
复制
private ClaimsIdentity CreateIdentity(UserPrincipal userPrincipal)
{
   var identity = new ClaimsIdentity(MyAuthentication.ApplicationCookie, ClaimsIdentity.DefaultNameClaimType, ClaimsIdentity.DefaultRoleClaimType);
   identity.AddClaim(new Claim("http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider", "Active Directory"));
   identity.AddClaim(new Claim(ClaimTypes.Name, userPrincipal.SamAccountName));
   identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, userPrincipal.SamAccountName));
   identity.AddClaim(new Claim(ClaimTypes.GivenName, userPrincipal.GivenName));

   return identity;
}

有没有比下面的代码更有效的获取用户信息的方法?

代码语言:javascript
复制
var claimsIdentity = User.Identity as System.Security.Claims.ClaimsIdentity;
var name = claimsIdentity.FindFirst(System.Security.Claims.ClaimTypes.GivenName);

但是,用户的用户名可以通过identity it self User.Name...which来获得。

c#
asp.net-mvc
authentication
owin
claims-based-identity
EN

回答 2

Stack Overflow用户

发布于 2016-09-11 20:40:31

您可以使用扩展方法来提供所需的方法。

代码语言:javascript
复制
using System.Security.Claims;
using System.Security.Principal.IPrincipal;

public static class UserClaimExtentions {

  public static string GivenName(this IPrincipal user) {
    return user.GetClaimValue(ClaimTypes.GivenName);
  }

  public static string NameIdentifier(this IPrincipal user) {
    return user.GetClaimValue(ClaimTypes.NameIdentifier);
  }

  public static string GetClaimValue(this IPrincipal user, string name) {
     var claimsIdentity = user.Identity as ClaimsIdentity;
     return claimsIdentity?.FindFirst(name)?.Value;
  }

  //If you aren't using the new operators from Roslyn for null checks then
  //use this method instead
  public static string GetClaimValue(this IPrincipal user, string name) {
     var claimsIdentity = user.Identity as ClaimsIdentity;
     var claim = claimsIdentity == null ? null : claimsIdentity?.FindFirst(name);
     return claim == null ? null : claim.Value;
  }

}

现在,在您的代码中,您只需确保您使用的是定义扩展类的名称空间,然后您就可以这样做了

代码语言:javascript
复制
var givenName = User.GivenName();
var identifier = User.NameIdentifier();

代码语言:javascript
复制
var givenName = User.GetClaimValue(ClaimTypes.GivenName);
var identifier = User.GetClaimValue(ClaimTypes.NameIdentifier);
票数 2
EN

Stack Overflow用户

发布于 2017-03-22 03:25:35

如果你想在Owin中使用Windows Auth,你可以在你的Startup.cs类中调用它(无cookie身份验证):

代码语言:javascript
复制
public void ConfigureAuth(IAppBuilder app)
{
     HttpListener listener = (HttpListener)app.Properties["System.Net.HttpListener"];
     listener.AuthenticationSchemes = AuthenticationSchemes.IntegratedWindowsAuthentication;
}

无论你在哪里拥有你的OwinContext,你都可以做

代码语言:javascript
复制
var user = new OwinContext().Authentication.User;
//or
var user = HttpContext.Current.GetOwinContext().Authentication.User;
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/39346134

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档