使用 Windows 身份验证时向身份添加自定义声明
Posted
技术标签:
【中文标题】使用 Windows 身份验证时向身份添加自定义声明【英文标题】:Add custom claims to identity when using Windows authentication 【发布时间】:2018-07-04 05:13:30 【问题描述】:在 .Net MVC 应用程序中使用 Windows 身份验证时,我很难理解如何添加自定义声明。
这里的挑战是在登录时使用来自数据库的自定义声明填充用户的身份,以避免每次我想检查自定义授权属性时都进行 db 调用。但是对我来说,使用 Windows 身份验证使事情变得复杂,因为没有登录方法可以放置填充角色的代码。
是否有一种方法可以覆盖,或者有其他方法可以连接到 Windows auth 登录过程?
【问题讨论】:
如果使用 mvc,则在身份验证后获取当前主体从 db 获取值并向其添加自定义声明。 谢谢。需要明确的是,我不确定在添加这些自定义声明的过程中的什么时候?什么登录事件提供了这样做的机会? 【参考方案1】:在 .NET Core 2.0 中,您应该使用 IClaimsTransformation。
例如:
public class CustomClaimsTransformer : IClaimsTransformation
public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
((ClaimsIdentity)principal.Identity)
.AddClaim(new Claim(claim.Name, claim.Value)); //your values
return Task.FromResult(principal);
并将此代码添加到 Startup.cs
...
services.AddMvc();
services.AddScoped<IClaimsTransformation,CustomClaimsTransformer>(); // Add this
我不知道如何在 ASP.NET MVC 中执行此操作:/。
这是我在这里的第一个答案:)。
【讨论】:
以上是关于使用 Windows 身份验证时向身份添加自定义声明的主要内容,如果未能解决你的问题,请参考以下文章
在身份验证过滤器中添加自定义声明。在过滤器中获取用户 ID。弹簧靴
在可调用函数中使用自定义声明时是不是需要调用 verifyIdToken()? [复制]
如何获取 asp.net 身份以从数据库中获取对声明的更改?