问题描述
我正在研究ASP.NET Core Web应用程序。我的dotnet版本是3.1.401,我使用的是Visual Studio Community 2019版本16.7.2。我正在使用没有ASP.NET Core身份的cookie身份验证。一切正常。
在我的_Layout视图的页脚中,显示可以通过@User.Identity.Name轻松访问的已认证用户的名称。但我也想补充他的角色。我首先认为可以使用此@User.Identity.Role,但事实并非如此。
以下是成功登录后创建的声明列表:
Admin loggedAdmin = form.LoginCheck();
if (loggedAdmin != null)
{
if (!loggedAdmin.Deleted || !loggedAdmin.IsActive)
{
string name = StringCustomMethods.GetinitialsFromFirstName(loggedAdmin.FName) + loggedAdmin.LName;
var userClaims = new List<Claim>()
{
new Claim(ClaimTypes.Name,name),new Claim(ClaimTypes.Role,loggedAdmin.Role),new Claim("Id",loggedAdmin.Id.ToString()),new Claim("RoleType",<---- created to access it easily
};
// Passes list of claims and AuthenticationTypes
var claimsListAndAuthTypes = new ClaimsIdentity(userClaims,"User Identity");
// etc...
然后我在列表中创建了一个新的Claim,该字符串的字符串类型可以使用:@Context.User.FindFirst("RoleType").Value
我认为这很愚蠢,因为我已经有一个带有ClaimTypes.Role的Claim。但这是我检索它的唯一简单方法。但是,也许我还缺少另一种“简便方法”。我是初学者...
另一个问题是,为什么只能通过Name访问IsAuthenticated,AuthenticationType和"@User.Identity..."属性。最后,提供了一系列内置声明,您可以使用它们并将它们添加到ClaimsPrincipal中,因此您将可以像上述3个声明一样访问它们。
谢谢
解决方法
ClaimsIdentity允许配置其默认声明类型NameClaimType和RoleClaimType,这些默认声明类型随后由框架的不同部分用作处理声明值的快捷方式。
这些快捷方式之一是ClaimsIdentity.Name,它仅返回标识的第一条声明的值,该声明的声明类型为配置的默认NameClaimType。另一个快捷方式是ClaimsPrincipal.IsInRole,它可以检查身份是否具有类型为RoleClaimType且具有指定值的声明。
名称和角色的这些可配置声明类型背后的想法是,每种声明类型都不具有 个标准声明类型。例如,对于一个名称,您可能要使用ClaimTypes.Name(值为"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name")或ClaimTypes.NameIdentifier(值为"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier")。
如果您具有与其他非Microsoft平台集成的系统,则可能希望采用更简单的JWT claim types方式。在这里,您可以使用声明类型"name"或"preferred_username"。同样,在某些设置中,角色声明类型可能只是"role"。
因此,基本上,索赔类型不是真正标准化的,您可能必须在不同的应用程序和场景中选择不同的类型。没关系。但是,由于.NET类型中有一些实用程序,因此,如果您希望这些实用程序正常运行,则可能必须指定要使用的名称和角色声明类型。
关于索取索赔,就像您自己看到的那样,不仅有可以访问的属性。相反,有些实用程序方法可让您查询索赔。最常见的是ClaimsPrincipal.FindFirst,它返回特定类型的第一个声明。如果您只想检查是否存在,也可以使用ClaimsPrincipal.HasClaim。
在ASP.NET Core中,您还具有非常有用的扩展方法ClaimsPrincipal.FindFirstValue,它将仅返回特定声明类型的声明值。这是您大多数时候可能会使用的方式。
作为个人建议,我还将考虑在ClaimsPrincipal上创建您自己的一组特定于应用程序的扩展方法,该方法允许您直接检索特定于您的应用程序的声明类型的值。这也使您能够直接将声明值解析为所需的任何类型(因为声明仅基于字符串)。例如,可能看起来像这样:
public static class ClaimsPrincipalExtensions
{
public static string GetName(this ClaimsPrincipal user)
=> user.FindFirstValue(ClaimTypes.Name);
public static string GetRole(this ClaimsPrincipal user)
=> user.FindFirstValue(ClaimTypes.Role);
public static int GetId(this ClaimsPrincipal user)
=> int.Parse(user.FindFirstValue("id"));
}
然后,您可以直接在整个ASP.NET Core中存在的User对象上使用这些扩展方法,例如在视图或控制器中:
<div class="user-info">
<strong>@User.GetName() (@User.GetId())</strong>
Current role: @User.GetRole()
</div>
最后一点:通常,单个身份可以同时担任多个角色。这就是为什么框架没有单个Role属性来获取单个角色声明值,而是为您提供了IsInRole方法来对照集合检查单个角色值的原因用户所处角色的数量。当然,这只是默认的假设:如果您的应用程序仅使用单个角色值,则将角色声明与仅期望单个值的任何其他声明一样对待就很好。 / p>