Asp.Net Identity – 登录后更新声明
发布时间:2020-12-16 04:32:46 所属栏目:asp.Net 来源:网络整理
导读:我使用asp.net身份(WebApi 2,MVC 5,而不是.net核心)在从我的单页应用程序登录时向我的用户身份添加声明.这看起来像这样(我已经删除了对无效名称,锁定帐户等的检查) public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCreden
我使用asp.net身份(WebApi 2,MVC 5,而不是.net核心)在从我的单页应用程序登录时向我的用户身份添加声明.这看起来像这样(我已经删除了对无效名称,锁定帐户等的检查)
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { var userManager = context.OwinContext.GetUserManager<CompWalkUserManager>(); var user = await userManager.FindByNameAsync(context.UserName); var check = await userManager.CheckPasswordAsync(user,context.Password); if (!check) { await userManager.AccessFailedAsync(user.Id); context.SetError("invalid_grant",invalidUser); return; } ClaimsIdentity oAuthIdentity = await user.GenerateUserIdentityAsync(userManager,OAuthDefaults.AuthenticationType); ClaimsIdentity cookiesIdentity = await user.GenerateUserIdentityAsync(userManager,CookieAuthenticationDefaults.AuthenticationType); //These claims are key/value pairs stored in the local database var claims = GetClaimsForUser(user); cookiesIdentity.AddClaims(claims); oAuthIdentity.AddClaims(claims); AuthenticationProperties properties = CreateProperties(user.UserName); AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity,properties); context.Validated(ticket); context.Request.Context.Authentication.SignIn(cookiesIdentity); } 在这一点上,一切都按预期工作.我可以通过AuthorizationFilterAttribute检查用户的声明,因为我的api上的方法被调用. 但是,管理员可能会在用户登录时更改声明的值(我们的令牌有效期为14天).作为一个例子,我们有一个名为Locations的声明,其值为EditAndDelete.管理员可能会将此值更改为数据库中的NoAccess,但身份验证将不会了解此信息. 我可以看到,在运行时我可以添加或删除我的身份声明,但这些更改不会持续超过当前请求.有没有办法在运行中更新cookie中的身份验证票?我希望能够使用新值更新我的标识,而无需用户注销. 解决方法
如果你想采用Identity方式,你需要在每次登录时点击数据库.您将SecurityStamp验证间隔设置为0:
app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),Provider = new CookieAuthenticationProvider { OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager,ApplicationUser>( validateInterval: TimeSpan.FromSeconds(0),regenerateIdentity: (manager,user) => user.GenerateUserIdentityAsync(manager)) } }); 为用户更改权限后,您将更新其安全性戳: UserManager.UpdateSecurityStamp(userId); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- C# 文件复制帮助类
- asp.net-mvc – ASP.NET MVC 5:使用站点模板无限重定向到登
- ASP.NET Core rc2中的Cookie
- asp.net-mvc – 如何在ASP.Net MVC中对自定义ActionFilter进
- asp.net-mvc – 在ASP.NET MVC中封装用户控件
- asp.net – 如何将转发器中Item的客户端ID传递给javascript
- asp.net-mvc – 使用ASP.NET MVC的Piranha CMS路由问题
- asp.net-mvc – HttpContext.Current.User.IsInRole不能正常
- asp.net – MSBuild / WebDeploy – 如何防止它删除文件夹及
- asp.net-mvc-3 – ASP.Net MVC 3剃刀:部分定义但未呈现错误
推荐文章
站长推荐
- .NET Core+MySql+Nginx 容器化部署
- xunit测试无法找到testhost或没有可用测试的问题
- asp.net-mvc – 使用RadioButtons的可空值布尔的
- asp.net-mvc – MVC2 Binding不适用于Html.DropD
- asp.net-mvc-routing – 获取错误的路由并且Acti
- asp.net-mvc – 单元测试视图?
- asp.net-mvc – 可以使用存储库将外键映射到对象
- Owin.IAppBuilder在asp.net中不包含“MapSignalR
- 如何从ASP.NET中的母版页访问内容页面控件
- asp.net-mvc – Ajax.ActionLink使用背景不透明度
热点阅读