如何从 ASP.Net OpenID Connect OWIN 组件设置声明？

2024-02-04

我对使用新的 ASP.Net OpenID Connect 框架同时在身份验证管道中添加新声明有疑问，如下面的代码所示。我不确定幕后到底发生了多少“魔法”。我认为我的大部分问题都围绕着对 OWIN 身份验证中间件而不是 OpenID Connect 了解太多。

Q1.我应该手动设置吗HttpContext.Current.User and Thread.CurrentPrincipal from OwinContext.Authentication.User?

Q2。我希望能够像以前一样向声明添加对象类型System.IdentityModel.Claims.Claim。新的System.Security.Claims.Claim类只接受字符串值？

Q3。我需要使用新的吗SessionSecurityToken我的包装纸ClaimsPrincipal in System.Security.Claims.CurrentPrincipal用于序列化到 cookie - 我正在使用app.UseCookieAuthentication(new CookieAuthenticationOptions());但现在可以确定，这对于维持我在期间添加的任何其他声明而言到底有何作用？SecurityTokenValidated event?

    public void ConfigureAuth(IAppBuilder app)
    {
        app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
        app.UseCookieAuthentication(new CookieAuthenticationOptions());
        app.UseOpenIdConnectAuthentication(
            new OpenIdConnectAuthenticationOptions
            {
                ClientId = clientId,
                Authority = authority,
                PostLogoutRedirectUri = postLogoutRedirectUri,

                Notifications = new OpenIdConnectAuthenticationNotifications()
                {
                    SecurityTokenValidated = (context) =>
                    {
                        // retriever caller data from the incoming principal
                        var UPN = context.AuthenticationTicket.Identity.FindFirst(ClaimTypes.Name).Value;
                        var db = new SOSBIADPEntities();

                        var user = db.DomainUser.FirstOrDefault(b => (b.EntityName == UPN));

                        if (user == null)
                        {
                            // the caller was not a registered user - throw to block the authentication flow
                            throw new SecurityTokenValidationException();
                        }

                        var applicationUserIdentity = new ClaimsIdentity();
                        applicationUserIdentity.AddClaim(new Claim(ClaimTypes.Name, UPN, ""));
                        applicationUserIdentity.AddClaim(new Claim(ClaimTypes.Sid, user.ID.ToString(CultureInfo.InvariantCulture)));


                        var applications =
                            db.ApplicationUser
                            .Where(x => x.ApplicationChild != null && x.DomainUser.ID == user.ID)
                            .Select(x => x.ApplicationChild).OrderBy(x => x.SortOrder);

                        applications.ForEach(x =>
                            applicationUserIdentity.AddClaim(new Claim(ClaimTypes.System, x.ID.ToString(CultureInfo.InvariantCulture))));

                        context.OwinContext.Authentication.User.AddIdentity(applicationUserIdentity);

                        var hasOutlook = context.OwinContext.Authentication.User.HasClaim(ClaimTypes.System, "1");

                        hasOutlook = hasOutlook;

                        HttpContext.Current.User = context.OwinContext.Authentication.User;
                        Thread.CurrentPrincipal = context.OwinContext.Authentication.User;

                        var usr = HttpContext.Current.User;

                        var c =  System.Security.Claims.ClaimsPrincipal.Current.Claims.Count();


                        return Task.FromResult(0);
                    },
                }
            }
        );
    }

您添加新内容是否有特定原因ClaimsIdentity?

做你的目标的最简单的方法是检索ClaimsIdentity这是通过验证传入令牌生成的，通过ClaimsIdentity claimsId = context.AuthenticationTicket.Identity;一旦你拥有它，只需添加声明即可。中间件的其余部分将负责将其与其他所有内容一起序列化在会话 cookie 中，将结果放入当前ClaimsPrincipal，以及您似乎试图手动完成的所有其他事情。
HTH
V.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何从 ASP.Net OpenID Connect OWIN 组件设置声明？的相关文章

没有 Unicode 字节顺序标记。无法切换到 Unicode

我正在使用 XSD 编写 XML 验证器下面是我所做的但是当验证器到达该线时while list Read 它给了我错误没有 Unicode 字节顺序标记无法切换到 Unicode 有人可以帮我解决吗 public class Va
检查列表是否包含另一个列表。 C＃

编辑只是说 ContainsAllItem 中的注释解释得最好很抱歉问这个问题我知道以前有人问过这个问题但我只是不明白好的所以我想检查一个列表是否包含另一个列表中的所有项目WITHOUT重叠以及根据类字符串名称变量称为项目
关闭 XDOCUMENT 的实例

我收到这个错误该进程无法访问文件 C test Person xml 因为它是被另一个进程使用 IOException 未处理保存文件内容后如何关闭 xml 文件的实例 using System using System Collec
在 GCC 和 Clang 下，使用 lambda 的简单 RAII 包装器的复制初始化意外失败

我在创建一个简单的 RAII 包装器时遇到了一个意想不到的问题更不用说下面代码的逻辑不完整性了复制构造函数和赋值运算符未删除等这意味着是一个SSCCE 令我印象深刻的是复制初始化我的包装器与临时 lambda 的结果会导致编译错误而
如何将字节块读入结构体

我有一个需要处理的资源文件它包含一组文件首先资源文件列出了其中包含的所有文件以及一些其他数据例如在此结构中 struct FileEntry byte Value1 char Filename 12 byte Value2 byt
rand() 播种与 time() 问题

我很难弄清楚如何使用 rand 并使用 Xcode 用 time 为其播种我想生成 0 到 1 之间的随机十进制数该代码为我提供了元素 1 和 2 看似随机的数字但元素 0 始终在 0 077 左右有什么想法吗我的代码是 incl
将 C# 反射代码移植到 Metro-Ui

我正在尝试移植使用反射的现有 C 类通用工厂但我无法编译这段代码 Type types Assembly GetAssembly typeof TProduct GetTypes foreach Type type in types i
C 中的模仿函数重写

具体来说函数重写能够调用基本重写方法这有两部分一个是预编译的库代码 1 另一个是库的用户代码 2 我在这里实现了一个尽可能最小的经典 Person 和 Employee 示例非常感谢了解 OOP 概念的铁杆 C 开发人员的回应我正
将成员函数作为参数传递/c++

我想用 C 实现一个类b可以通过封装该迭代器类型的成员集进行某种迭代喜欢 b object for each x do function f so 函数 f会得到每个人的x成员并做任何事情比方说 void function f x me
使用反射获取基类的受保护属性值

I would like to know if it is possible to access the value of the ConfigurationId property which is located in the base
特定设备的不同字体大小

我目前正在开发通用应用程序我需要分别处理移动设备和桌面的文本框字体大小我找到了一些方法但都不能解决问题使用 VisualStateManager 和 StateTrigger 为例
.net Framework (.net 4.0) 中定义 Base 3 数字的类

我正在寻找一些可以用来定义 3 基数三进制数的类有什么我可以在 net 框架中使用的东西或者我需要写一些东西吗谢谢你的帮助您可以使用解析Convert ToInt32 s base http msdn microsoft com
使用scanf()时如何区分整数和字符

我只是使用该功能scanf 代码如下 scanf d a printf d a 当我输入1时它会像我想要的那样打印1 但即使我输入 1a 它也会像以前一样打印 1 当用户输入非整数时例如 2 3 12ab 1 a 我想向用户显示输入整
asp.net c# 防止在从服务器端代码更改索引时触发 selectedindexchanged 事件

我在同一个 aspx 页面上有两个下拉列表控件
无法通过 LINQ to Entities 使用某些功能？

我正在尝试使用 LINQ 查询在项目上实现搜索功能由于数据有时包含带有重音符号和其他符号的字符因此我创建了一种方法来删除这些字符以进行搜索这是我的代码 var addresses from a in db Addresses join
在 SQL Server 上执行分页的最佳方式是什么？

我有一个数据库超过200万记录我需要执行分页以在我的 Web 应用程序上显示该应用程序每页必须有 10 条记录DataGrid 我已经尝试使用ROW NUMBER 但是这种方式会选择所有 200 万条记录然后只得到 10 条记录我也
向特定客户端发送消息以及消息发送用户

我是 SignalR 的初学者我创建了一个基于 SignalR 的基本聊天应用程序我面临的问题是我想向特定客户端以及发送消息的用户发送消息这个怎么做我知道要向特定客户端发送消息我们可以这样做 Clients Client Cont
通过 cmake 链接作为外部项目包含的 opencv 库[重复]

这个问题在这里已经有答案了我对 cmake 比较陌生经过几天的努力无法弄清楚以下事情我有一个依赖于 opencv 的项目它本身就是一个 cmake 项目我想静态链接 opencv 库我正在做的是我的项目中有一份 opencv 源
创建带有部分的选项卡式侧边栏 WPF

我正在尝试创建一个带有部分的选项卡式侧边栏如 WPF 中的以下内容我考虑过几种方法但是有没有更简单更优雅的方法呢方法一列表框 Using a ListBox并将 SelectedItem 绑定到右侧内容控件所绑定的值为了区分标
将文本从文本文件添加到 PDF 文件[重复]

这个问题在这里已经有答案了这是我的代码 using FileStream msReport new FileStream pdfPath FileMode Create step 1 using Document pdfDoc new D

随机推荐

使用index.ios.js 而不仅仅是index.js 的优点

刚接触 React Native 并使用过create react native app为我的第一个应用程序制作脚手架它做了一个App js我想这相当于大多数应用程序的index js并作为我的应用程序的入口点看了很多教程我看到的是分
在 SMTLIB v2 输入中使用 :pattern 不断获得“未知”结果

我在 Z3 中使用 SMTLIBv2 输入格式和模式时遇到问题通过以下输入我不断得到未知结果 declare datatypes L L0 L1 declare fun path List L declare fun checkTr
侦听单个 Express 应用程序的 HTTP 和 HTTPS

我可以创建一个同时侦听 HTTP 和 HTTPS 的 Express 服务器并使用相同的路由和相同的中间件吗目前我使用 Express on HTTP 来执行此操作stunnel http www stunnel org 将 HTTPS
android Activity 泄露了窗口 com.android.internal.policy.impl.phonewindow$decorview 问题

我正在使用 Android 应用程序来显示网络错误 NetErrorPage java package exp app import android app Activity import android app AlertDialog i
如何退出应用程序并显示主屏幕？

我有一个应用程序在主页上有用于导航应用程序的按钮在该页面上我有一个退出按钮单击该按钮应将用户带到手机上应用程序图标所在的主屏幕我怎样才能做到这一点 Android 的设计不支持选择退出应用程序而是由操作系统管理它您可以通过
通过 NFS 上传文件时出现操作系统错误

当我尝试通过 django 管理界面上传媒体文件时出现以下错误 OSError Errno 45 Operation not supported 这是回溯的最后一行 File path to home Envs myenv lib pyt
当Java类是Serialized的实例时

我想知道Java类何时是Serialized的实例据我所知只有实现了 Serialized 接口的类才是可序列化的我正在尝试使用 junit 生成实体类从某种模板并检查它是否可序列化我生成的类不实现可序列化如下所示 pack
IKImageBrowserView可以显示多行标题吗？

我想要我的IKImageBrowserView通过将其换行并将其显示在多行中来显示长标题但我一直无法实现这一点我尝试更改返回的 titleFrame 的大小ImageBrowserCell子类并在标题上设置段落样式以便它应该换行 N
Qt - 在我的 MainWindow 上调用 setLayout() 时编译器抱怨

我想学习如何在没有设计师的情况下手工创建 GUI 我尝试添加一个布局到我的MainWindow但运行时它说 QWidget setLayout 尝试在主窗口上设置 QLayout 该窗口已经有布局这是我的代码 Header class
Node.js：何时使用 Promises 与 Callbacks

我正在更新一些较旧的 Node js 代码在此过程中我正在设计新模块来使用旧代码我发现现在与我第一次写这篇文章时相比我更多地依赖于使用 ES6 承诺而不是回调所以现在我有一些返回承诺的函数和一些回调函数的组合这是乏味的我认为
如何阻止 Electron windows 共享 cookie？

我正在电子应用程序中创建多个浏览器窗口但我不希望它们共享 cookie 这就是我目前创建窗口的方式 function createWindow Create the browser window let mainWindow new Br
如何检查设备是否有互联网连接：cocos-2d

在我的一款 iPhone 应用程序中我需要查明该设备是否有互联网连接有人请帮忙吗使用可达性类 if self checkInternetConnected NSLog Internet connected n BOOL checkIn
有没有办法恢复MySql用户密码？

我忘记了 MySQL 中一位用户的密码有没有办法恢复MySQL用户密码你不能recover但是你可以设置一个不同的 though 像这样使用 skip grant tables 选项停止和启动 MySQL 进程登录root用户列出
为什么我在 DatePickerDialog 中收到额外的标头？

我得到了 DatePickerDialog 的额外标头如下面的快照所示我不想要这个我在这里做错了什么我需要没有该标头的 DatePickerDialog 请查看代码并让我知道代码的哪一部分去了错误的非常感谢您的帮助我的活动 pu
Numpy的matrix_power函数对大指数给出错误的结果[重复]

这个问题在这里已经有答案了我正在使用 Numpy 来实现斐波那契数列Q 矩阵法 http mathworld wolfram com FibonacciQ Matrix html 直到 n 47 为止结果都很好此时 matrix pow
Jenkins 文本查找器插件，如何将此插件与 jenkinsfile 一起使用？

我正在尝试使用编写 jenkinsfile文本查找器插件 https wiki jenkins io display JENKINS Text finder Plugin 但我不知道它到底是如何工作的这是我的代码 pipeline age
如何在 Subversion 中删除文件夹的 1 个修订版

我的存储库中有几个项目每个项目都有自己的文件夹是否可以删除其中一个项目的最后修订版而不更改其他任何内容示例项目 A 的最新版本已提交创建 rev 50 其他项目的工作仍在继续存储库现已更新 60 现在 A 的用户回来并请求删除上一
HTML：替换

我一直认为更换
Rails Activeadmin - 自定义关联选择框

在我的 Rails 应用程序中我有以下模型 class Idea lt ActiveRecord Base belongs to user end class User lt ActiveRecord Base has many idea
如何从 ASP.Net OpenID Connect OWIN 组件设置声明？

我对使用新的 ASP Net OpenID Connect 框架同时在身份验证管道中添加新声明有疑问如下面的代码所示我不确定幕后到底发生了多少魔法我认为我的大部分问题都围绕着对 OWIN 身份验证中间件而不是 OpenID Conn

如何从 ASP.Net OpenID Connect OWIN 组件设置声明？

如何从 ASP.Net OpenID Connect OWIN 组件设置声明？ 的相关文章

随机推荐

热门标签

如何从 ASP.Net OpenID Connect OWIN 组件设置声明？的相关文章