MVC 5 Access Claims Identity User Data

Question

Я разрабатываю web-приложение MVC 5 с использованием Entity Framework 5 Database First. Я использую OWIN для аутентификации пользователей. Ниже показан мой метод входа в мой контроллер учетных записей.

public ActionResult Login(LoginViewModel model, string returnUrl) 
{ 
    if (ModelState.IsValid) 
    { 
     var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); 
     if (user != null) 
     { 
      var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role); 

      identity.AddClaim(new Claim(ClaimTypes.Role, "guest")); 
      identity.AddClaim(new Claim(ClaimTypes.GivenName, "A Person")); 
      identity.AddClaim(new Claim(ClaimTypes.Sid, user.userID)); //OK to store userID here? 

      AuthenticationManager.SignIn(new AuthenticationProperties 
      { 
       IsPersistent = model.RememberMe 
      }, identity); 

      return RedirectToAction("Index", "MyDashboard"); 
     } 
     else 
     { 
      ModelState.AddModelError("", "Invalid username or password."); 
     } 
    } 
    // If we got this far, something failed, redisplay form 
    return View(model); 
} 

Как вы можете видеть, я создаю ClaimsIdentity и добавив несколько претензий к нему, а затем передать его в Owin используя AuthenticationManager для выполнения знака в.

проблема, с которой я сталкиваюсь, заключается в том, что я не уверен, как получить доступ к претензиям в остальной части моего приложения, либо в контроллерах, либо в Razor Views.

я попробовал подход, перечисленные в данном руководстве

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

Например, я попробовал это в моем коде контроллера в попытке получить доступ к значениям, переданным в Претензии, однако, user.Claims равен нулю

var ctx = HttpContext.GetOwinContext(); 
ClaimsPrincipal user = ctx.Authentication.User; 
IEnumerable<Claim> claims = user.Claims; 

Возможно, мне что-то не хватает.

UPDATE

На основании ответа Дарин, я добавил свой код, но все-таки я не вижу, доступ к Требованиям. См. Снимок экрана ниже, показывающий, что я вижу, когда он зависает над личностью.

Answer 1

Попробуйте это:

[Authorize] 
public ActionResult SomeAction() 
{ 
    var identity = (ClaimsIdentity)User.Identity; 
    IEnumerable<Claim> claims = identity.Claims; 
    ... 
} 

Answer 2

Вы также можете сделать это:

//Get the current claims principal 
var identity = (ClaimsPrincipal)Thread.CurrentPrincipal; 
var claims = identity.Claims; 

Update

Для обеспечения дальнейшего объяснения, как в комментариях.

Если вы создаете пользователей в вашей системе следующим образом:

UserManager<applicationuser> userManager = new UserManager<applicationuser>(new UserStore<applicationuser>(new SecurityContext())); 
ClaimsIdentity identity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie); 

Вы должны автоматически получать некоторые требования заселенных относящиеся к вам Идентичность.

Чтобы добавить индивидуальные требования после аутентификации пользователя вы можете сделать это следующим образом:

var user = userManager.Find(userName, password); 
identity.AddClaim(new Claim(ClaimTypes.Email, user.Email)); 

Претензия может быть считана, как Дарин ответил выше, или, как я.

Претензии сохранялось при вызове ниже пропусканием идентичность:

AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = persistCookie }, identity); 

Эта статья описывает это более подробно и конкретно к MVC 5, другие статьи я знаю направлены на MVC 4.

http://kevin-junghans.blogspot.co.uk/2013/12/using-claims-in-aspnet-identity.html

Answer 3

Вы также можете сделать это.

IEnumerable<Claim> claims = ClaimsPrincipal.Current.Claims; 

Answer 4

Для дальнейшего прикосновения ответа Дарин, вы можете добраться до ваших конкретных требований, используя FindFirst метода:

var identity = (ClaimsIdentity)User.Identity; 
var role = identity.FindFirst(ClaimTypes.Role).Value; 

Answer 5

Request.GetOwinContext().Authentication.User.Claims 

Однако лучше добавлять претензии внутри " GenerateUserIdentityAsync ", особенно если включена функция регенерации в Startup.Auth.cs.

Answer 6

Это альтернатива, если вы не хотите постоянно использовать требования. Взгляните на это tutorial от Ben Foster.

public class AppUser : ClaimsPrincipal 
{ 
    public AppUser(ClaimsPrincipal principal) 
     : base(principal) 
    { 
    } 

    public string Name 
    { 
     get 
     { 
      return this.FindFirst(ClaimTypes.Name).Value; 
     } 
    } 

} 

Тогда вы можете добавить базовый контроллер.

public abstract class AppController : Controller 
{  
    public AppUser CurrentUser 
    { 
     get 
     { 
      return new AppUser(this.User as ClaimsPrincipal); 
     } 
    } 
} 

В вас контроллер, вы могли бы сделать:

public class HomeController : AppController 
{ 
    public ActionResult Index() 
    { 
     ViewBag.Name = CurrentUser.Name; 
     return View(); 
    } 
} 

Answer 7

Помните, что для того, чтобы выполнить запрос на IEnumerable вам нужно ссылаться на System.Linq.
Это даст вам объект расширения, необходимые, чтобы сделать:

CaimsList.FirstOrDefault(x=>x.Type =="variableName").toString(); 

Answer 8

я сделать мой собственный класс, чтобы увидеть то, что мне нужно, поэтому, когда мне нужно в мой контроллер или мой взгляд, я только добавить, используя к моему Пространство имен что-то вроде этого:

public static class UserExtended 
{ 
    public static string GetFullName(this IPrincipal user) 
    { 
     var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.Name); 
     return claim == null ? null : claim.Value; 
    } 
    public static string GetAddress(this IPrincipal user) 
    { 
     var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.StreetAddress); 
     return claim == null ? null : claim.Value; 
    } 
    public .... 
    { 
     ..... 
    } 
} 

В мой контроллер:

using XXX.CodeHelpers.Extended; 

var claimAddress = User.GetAddress(); 

В моей бритвы:

@using DinexWebSeller.CodeHelpers.Extended; 

@User.GetFullName() 

Answer 9

В соответствии с классом ControllerBase вы можете получить претензии для пользователя, выполняющего действие.

вот как вы можете это сделать в 1 линии.

var claims = User.Claims.ToList(); 

Answer 10

короткий и упрощенный вариант @Rosdi Kasim'd ответ является

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity). 
    FindFirst("claimname").Value; 

Claimname является утверждение, вы хотите получить я.e, если вы ищете претензию «StreedAddress», то вышеуказанный ответ будет таким:

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity). 
    FindFirst("StreedAddress").Value;