使用 Windows 身份验证时向身份添加自定义声明

Posted 2023-04-01

【中文标题】使用 Windows 身份验证时向身份添加自定义声明

【英文标题】：Add custom claims to identity when using Windows authentication

【发布时间】：2018-07-04 05:13:30

【问题描述】：

在 .Net MVC 应用程序中使用 Windows 身份验证时，我很难理解如何添加自定义声明。

这里的挑战是在登录时使用来自数据库的自定义声明填充用户的身份，以避免每次我想检查自定义授权属性时都进行 db 调用。但是对我来说，使用 Windows 身份验证使事情变得复杂，因为没有登录方法可以放置填充角色的代码。

是否有一种方法可以覆盖，或者有其他方法可以连接到 Windows auth 登录过程？

【问题讨论】：

如果使用 mvc，则在身份验证后获取当前主体从 db 获取值并向其添加自定义声明。

谢谢。需要明确的是，我不确定在添加这些自定义声明的过程中的什么时候？什么登录事件提供了这样做的机会？

【参考方案1】：

在 .NET Core 2.0 中，您应该使用 IClaimsTransformation。

例如：

public class CustomClaimsTransformer : IClaimsTransformation

    public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
    
        ((ClaimsIdentity)principal.Identity)
          .AddClaim(new Claim(claim.Name, claim.Value)); //your values

        return Task.FromResult(principal);
    

并将此代码添加到 Startup.cs

...
services.AddMvc();

services.AddScoped<IClaimsTransformation,CustomClaimsTransformer>(); // Add this

我不知道如何在 ASP.NET MVC 中执行此操作：/。

这是我在这里的第一个答案:)。