设置自定义IIdentity或IPrincipal

 

我需要做一件相当简单的事情:在我的ASP.NET MVC应用程序中,我想设置一个自定义IIdentity / IPrincipal。 哪个更容易/更合适。 我想扩展默认,以便我可以调用像User.Identity.IdUser.Identity.Role 。 没有什么花哨,只是一些额外的属性。

我读过大量的文章和问题,但我觉得我比实际上更难。 我认为这很容易。 如果用户登录,我想设置一个自定义IIdentity。 所以我想,我会在我的global.asax中实现Application_PostAuthenticateRequest 。 但是,每个请求都会调用它,并且我不希望在每个请求中调用数据库,这会请求来自数据库的所有数据并放入一个自定义IPrincipal对象。 这也似乎是非常不必要的,缓慢的,并在错误的地方(在那里做数据库调用),但我可能是错的。 或者数据从哪里来?

所以我想,无论何时用户登录,我都可以在会话中添加一些必要的变量,我将这些变量添加到Application_PostAuthenticateRequest事件处理程序中的自定义IIdentity中。 但是,我的Context.Session在那里是null ,所以这也不是要走的路。

我一直在为此工作一天,我觉得我错过了一些东西。 这不应该太难,对吧? 我也对所有与此相关的(半)相关的东西感到困惑。 MembershipProviderMembershipUserRoleProviderProfileProviderIPrincipalIIdentityFormsAuthentication ....我是唯一一个发现这一切非常混乱的人吗?

如果有人能告诉我一个简单,优雅和高效的解决方案,在一个IIdentity上存储一些额外的数据,而不需要额外的绒毛......那太棒了! 我知道有类似的问题,但如果我需要的答案在那里,我一定忽略了。

这是我如何做到的。

我决定使用IPrincipal而不是IIdentity,因为这意味着我不必同时实现IIdentity和IPrincipal。

  • 创建界面 

    interface ICustomPrincipal : IPrincipal
{
    int Id { get; set; }
    string FirstName { get; set; }
    string LastName { get; set; }
}

  • CustomPrincipal 

    public class CustomPrincipal : ICustomPrincipal
{
    public IIdentity Identity { get; private set; }
    public bool IsInRole(string role) { return false; }

    public CustomPrincipal(string email)
    {
        this.Identity = new GenericIdentity(email);
    }

    public int Id { get; set; }
    public string FirstName { get; set; }
    public string LastName { get; set; }
}

  • CustomPrincipalSerializeModel - 用于将自定义信息序列化到FormsAuthenticationTicket对象的userdata字段中。 

    public class CustomPrincipalSerializeModel
{
    public int Id { get; set; }
    public string FirstName { get; set; }
    public string LastName { get; set; }
}

  • 登录方法 - 使用自定义信息设置cookie 

    if (Membership.ValidateUser(viewModel.Email, viewModel.Password))
{
    var user = userRepository.Users.Where(u => u.Email == viewModel.Email).First();

    CustomPrincipalSerializeModel serializeModel = new CustomPrincipalSerializeModel();
    serializeModel.Id = user.Id;
    serializeModel.FirstName = user.FirstName;
    serializeModel.LastName = user.LastName;

    JavaScriptSerializer serializer = new JavaScriptSerializer();

    string userData = serializer.Serialize(serializeModel);

    FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
             1,
             viewModel.Email,
             DateTime.Now,
             DateTime.Now.AddMinutes(15),
             false,
             userData);

    string encTicket = FormsAuthentication.Encrypt(authTicket);
    HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
    Response.Cookies.Add(faCookie);

    return RedirectToAction("Index", "Home");
}

  • Global.asax.cs - 读取cookie并替换HttpContext.User对象,这是通过覆盖PostAuthenticateRequest 

    protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)
{
    HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];

    if (authCookie != null)
    {
        FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

        JavaScriptSerializer serializer = new JavaScriptSerializer();

        CustomPrincipalSerializeModel serializeModel = serializer.Deserialize<CustomPrincipalSerializeModel>(authTicket.UserData);

        CustomPrincipal newUser = new CustomPrincipal(authTicket.Name);
        newUser.Id = serializeModel.Id;
        newUser.FirstName = serializeModel.FirstName;
        newUser.LastName = serializeModel.LastName;

        HttpContext.Current.User = newUser;
    }
}

  • 访问剃刀视图 

    @((User as CustomPrincipal).Id)
@((User as CustomPrincipal).FirstName)
@((User as CustomPrincipal).LastName)

    • 并在代码中: 

        (User as CustomPrincipal).Id
    (User as CustomPrincipal).FirstName
    (User as CustomPrincipal).LastName

    我认为代码是不言自明的。 如果不是,请告诉我。

    另外为了使访问更容易,您可以创建一个基本控制器并覆盖返回的User对象(HttpContext.User): 

    public class BaseController : Controller
{
    protected virtual new CustomPrincipal User
    {
        get { return HttpContext.User as CustomPrincipal; }
    }
}

    然后,对于每个控制器: 

    public class AccountController : BaseController
{
    // ...
}

    这将允许您像这样访问代码中的自定义字段: 

    User.Id
User.FirstName
User.LastName

    但是这在视图内不起作用。 为此,您需要创建一个自定义的WebViewPage实现: 

    public abstract class BaseViewPage : WebViewPage
{
    public virtual new CustomPrincipal User
    {
        get { return base.User as CustomPrincipal; }
    }
}

public abstract class BaseViewPage<TModel> : WebViewPage<TModel>
{
    public virtual new CustomPrincipal User
    {
        get { return base.User as CustomPrincipal; }
    }
}

    将其设置为Views / web.config中的默认页面类型: 

    <pages pageBaseType="Your.Namespace.BaseViewPage">
  <namespaces>
    <add namespace="System.Web.Mvc" />
    <add namespace="System.Web.Mvc.Ajax" />
    <add namespace="System.Web.Mvc.Html" />
    <add namespace="System.Web.Routing" />
  </namespaces>
</pages>

    并在视图中,您可以像这样访问它: 

    @User.FirstName
@User.LastName

    我不能直接说出ASP.NET MVC,但对于ASP.NET Web窗体,诀窍是创建一个FormsAuthenticationTicket并在用户通过身份验证后将其加密成cookie。 这样,您只需调用一次数据库(或AD或您用来执行身份验证的任何内容),并且每个后续请求都将根据存储在Cookie中的故障单进行身份验证。

    关于此的一篇好文章:http://www.ondotnet.com/pub/a/dotnet/2004/02/02/effectiveformsauth.html(断开链接)

    编辑:

    由于上面的链接被破坏,我会在上面的回答中推荐LukeP的解决方案:https://stackoverflow.com/a/10524305 - 我也建议将接受的答案更改为该答案。

    编辑2:断开链接的替代方法:https://web.archive.org/web/20120422011422/http:http://ondotnet.com/pub/a/dotnet/2004/02/02/effectiveformsauth.html

    这是一个完成工作的例子。 bool isValid通过查看一些数据存储区(可以说你的用户数据库)来设置。 UserID只是我维护的一个ID。 您可以添加电子邮件地址等附加信息到用户数据。 

    protected void btnLogin_Click(object sender, EventArgs e)
{         
    //Hard Coded for the moment
    bool isValid=true;
    if (isValid) 
    {
         string userData = String.Empty;
         userData = userData + "UserID=" + userID;
         FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), true, userData);
         string encTicket = FormsAuthentication.Encrypt(ticket);
         HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
         Response.Cookies.Add(faCookie);
         //And send the user where they were heading
         string redirectUrl = FormsAuthentication.GetRedirectUrl(username, false);
         Response.Redirect(redirectUrl);
     }
}

    在golbal asax中添加以下代码来检索您的信息 

    protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
    HttpCookie authCookie = Request.Cookies[
             FormsAuthentication.FormsCookieName];
    if(authCookie != null)
    {
        //Extract the forms authentication cookie
        FormsAuthenticationTicket authTicket = 
               FormsAuthentication.Decrypt(authCookie.Value);
        // Create an Identity object
        //CustomIdentity implements System.Web.Security.IIdentity
        CustomIdentity id = GetUserIdentity(authTicket.Name);
        //CustomPrincipal implements System.Web.Security.IPrincipal
        CustomPrincipal newUser = new CustomPrincipal();
        Context.User = newUser;
    }
}

    当您稍后要使用这些信息时,您可以按如下方式访问您的自定义主体。 

    (CustomPrincipal)this.User
or 
(CustomPrincipal)this.Context.User

    这将允许您访问自定义用户信息。

    链接地址: http://www.djcxy.com/p/8431.html

    上一篇: Set custom IIdentity or IPrincipal

    下一篇: ASP.NET MVC JsonResult Date Format