c# - Asp.Net 核心 | 扩展 windows auth 身份对象
问题描述
我想Windows Auth
在我的 Intranet 应用程序中使用,但我需要扩展标识对象以获取一些额外的数据。截至目前,我只能访问身份用户中的域名。我尝试实现自己的用户/角色存储以拦截授权调用,然后使用域名访问我们的数据库并获取额外的数据。我实现了自己的商店,但似乎没有调用任何方法。当应用程序授权窗口用户时如何拦截,以便我可以转到我们的数据库并获取我需要放入用户对象的内容?
这是我的 Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
services.AddAuthentication(IISDefaults.AuthenticationScheme);
services.AddIdentity<MyUser, IdentityRole>()
.AddUserStore<MyUserStore>()
.AddRoleStore<MyRoleStore>()
.AddDefaultTokenProviders();
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseAuthentication();
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseCookiePolicy();
app.UseMvc();
}
解决方案
我所做的是从 MVC 中删除基本身份验证并添加了扩展 AuthenticationService 的 AuthenticationHandler ,因为我不想重新发明 IAuthenticationService 中的每个方法,所以:
public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
services.AddAuthentication(IISDefaults.AuthenticationScheme);
services.AddIdentity<MyUser, IdentityRole>()
.AddUserStore<MyUserStore>()
.AddRoleStore<MyRoleStore>()
.AddDefaultTokenProviders();
services.Remove(services.FirstOrDefault(x => x.ServiceType == typeof(IAuthenticationService)));
services.Add(new ServiceDescriptor(typeof(IAuthenticationService),typeof(AuthenticationHandler), ServiceLifetime.Scoped));
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}
接着
public class AuthenticationHandler : AuthenticationService
{
private readonly ILdapRepository _ldapRepository;
public AuthenticationHandler(ILdapRepository ldapRepository,
IAuthenticationSchemeProvider schemes, IAuthenticationHandlerProvider handlers,
IClaimsTransformation transform) : base(schemes, handlers, transform)
{
_ldapRepository = ldapRepository;
}
public async override Task<AuthenticateResult> AuthenticateAsync(HttpContext context, string scheme)
{
var idk = await base.AuthenticateAsync(context, scheme);
if (idk.Succeeded) {
var claims = _ldapRepository.LoadClaimsFromActiveDirectory(idk.Principal.Claims.FirstOrDefault(x => x.Type == CustomClaimTypes.Name)?.Value);
idk.Principal.AddIdentity(claims);
}
return idk;
}
}
LdapRepository 只是 Active Directory 类的 DirectoryEntry 和 DirectorySearcher。
我希望这可以帮助你。
推荐阅读
- android - 目标 API 级别为 29 的 AndroidQ 不需要 WRITE_EXTERNAL_STORAGE 权限,它会破坏安全性吗?
- sql - 加入 2 个 oracle 查询
- python - Tesseract OCR 错误,可能是因为 traineddata
- vba - 当用户在 Outlook 中更改会议日期(不打开加载项)时,如何向我的加载项发送请求?
- mysql - 在 where 子句中创建别名并按子句顺序使用该别名
- javascript - 从 SP2013 迁移到 SP2019 时 jQuery 代码不起作用
- javascript - 角度对象到对象数组
- angular - How to call a service from ag grid drag & drop event
- python - 抑制由 python (.pyw) 脚本中的子进程打开的 shell
- docker - Dockerfile:如何在运行时将 en 变量传递给入口点数组