使用 Windows 身份验证的 Intranet 应用程序是否需要 ASP.NET Core Identity

2023-11-26

在 Intranet Web 应用程序中使用 Windows 身份验证我想实现以下目标：

从 AD 收集其他属性（姓名、员工编号）
从数据库表中收集其他属性（工作时间、工资）
根据应用程序角色（而不是 AD 组）进行授权
基于 AD 属性授权（有直接报告）
用户未提供用户名/密码

在我寻找答案时建议我需要添加ClaimsTransformation到我的应用程序：

如何对数据库中的用户使用 Windows 身份验证

使用 .Net Core 中的 Windows Authenticated 应用程序从 SQL 填充自定义声明

.net core 2.0 中的缓存声明

虽然我不完全理解解决方案以及原因ClaimsTransformation每个请求都会发生，所以我正在寻找以下问题的答案：

ASP.NET Core Identity 是否需要ClaimsTransformation上班？
Does ClaimsTransformation仅使用 Windows 身份验证或基于表单的身份验证会在每个请求上发生吗？
每个请求都必须发生这种情况吗？
缓存诸如GivenName、Surname之类的声明看起来很简单，但是角色呢？需要采取哪些步骤来确保数据库不会每次都受到影响，但角色会在发生更改时得到更新。
对于我想做的事情有更简单的选择吗？

这是使用 IClaimsTransformation 的替代方案（使用 .NET 6）

一些注意事项：

在 ClaimsTransformer 类中，克隆现有的 ClaimsPrincipal 并将您的 Claims 添加到that，而不是试图修改现有的。然后必须在ConfigureServices() 中将其注册为单例。

mheptinstall 的答案中用于设置 AccessDeniedPath 的技术在这里不起作用，相反，我必须使用 UseStatusCodePages() 方法才能重定向到 403 错误的自定义页面。

新声明必须使用类型创建newIdentity.RoleClaimType, NOT System.Security.Claims.ClaimTypes.Role，否则为 AuthorizeAttribute（例如[Authorize(Roles = "Admin")]）不管用

显然，应用程序将设置为使用 Windows 身份验证。

ClaimsTransformer.cs

public class ClaimsTransformer : IClaimsTransformation
{
    // Can consume services from DI as needed, including scoped DbContexts
    public ClaimsTransformer(IHttpContextAccessor httpAccessor) { }

    public async Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
    {
        // Clone current identity
        var clone = principal.Clone();
        var newIdentity = (ClaimsIdentity)clone.Identity;

        // Get the username
        var username = principal.Claims.FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier || c.Type == ClaimTypes.Name).Value;

        if (username == null)
        {
            return principal;
        }

        // Get the user roles from the database using the username we've just obtained
        // Ideally these would be cached where possible
        
        // ...

        // Add role claims to cloned identity
        foreach (var roleName in roleNamesFromDatabase)
        {
            var claim = new Claim(newIdentity.RoleClaimType, roleName);
            newIdentity.AddClaim(claim);
        }

        return clone;
    }
}

启动.cs

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(IISDefaults.AuthenticationScheme);
    services.AddAuthorization();
    services.AddSingleton<IClaimsTransformation, ClaimsTransformer>();

    services.AddMvc().AddRazorRuntimeCompilation();

    // ...
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseStatusCodePages(async context => {
        if (context.HttpContext.Response.StatusCode == 403)
        {
            context.HttpContext.Response.Redirect("/Home/AccessDenied");
        }
    });

    app.UseHttpsRedirection();
    app.UseStaticFiles();

    app.UseRouting();

    app.UseAuthentication();
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllerRoute(
            name: "default",
            pattern: "{controller=Home}/{action=Index}/{id?}");
    });
}

Example HomeController.cs

[Authorize]
public class HomeController : Controller
{
    public HomeController()
    { }

    public IActionResult Index()
    {
        return View();
    }

    [Authorize(Roles = "Admin")]
    public IActionResult AdminOnly()
    {
        return View();
    }

    [AllowAnonymous]
    public IActionResult AccessDenied()
    {
        return View();
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 Windows 身份验证的 Intranet 应用程序是否需要 ASP.NET Core Identity 的相关文章

ASP.NET Core RC2 项目参考“无法解析依赖项 X”

Overview 我有一个 ASP NET Core RC2 NET 框架 Web 项目我想添加对同一解决方案中包含的常规 C 类库的项目引用重现步骤使用 Visual Studio 2015 更新 2 文件 gt 新项目 gt AS
Dockerize 一个网络核心 Web api

我正在尝试对 aspnetcore webapi 进行 dockerize 我按照这里的教程进行操作 https docs docker com engine examples dotnetcore https docs docker co
使用 Visual Studio Tools for Docker 部署和调试远程 Linux Docker 容器

我试图弄清楚如何使用部署到远程容器适用于 Docker 的 Visual Studio 工具并调试我的 ASP NET Core 应用程序实际上我正在以下场景中工作我的开发机器是 Hyper V 虚拟机 Docker is inst
在 ASP.NET Core 中，有没有办法从 Program.cs 设置中间件？

我正在为 ASP NET Core 网站构建一个支持库我有一些需要启用的中间件并且由于它们的作用需要在任何其他中间件之前添加它们我可以在 IWebHostBuilder 上创建一个扩展方法来添加服务同样用于配置日志记录但我没有看
无法使用 ASP.NET Core 从 JWT 令牌获取声明

我正在尝试使用 ASP NET Core 实现 JWT 持有者身份验证的非常简单的实现我从控制器返回的响应有点像这样 var identity new ClaimsIdentity identity AddClaim new Claim
将 ASP.NET Identity 实施到现有数据库中

我有一个现有的项目和 SQL 数据库其中包含一个用户表我们称之为 MyOldUsersTable 和带有 PK FK 关系的附加表地址电话职位等注意该数据库不使用成员身份或身份它是从另一个项目中提取的数据库 MyOldUse
如何生成 appsettings..json 文件？

我有一个 ASP NET Core 2 WebAPI 它将部署在以下环境中 INT QA STAGE 生产环境基于上述我需要有appsettings
使用 OWIN Identity 注册来自多个 API 客户端的 Web API 2 外部登录

我想要以下架构我为本示例编写了产品名称在一台服务器上运行的 Web API 2 应用程序 http api prettypictures com http api prettypictures com 在另一台服务器上运行的 MVC 5
静态文件不通过 IIS 提供服务，而是通过 localhost 提供服务 - ASP.NET Core 3.1 MVC 和 C#

我是编程新手我能够自己解决大部分问题但这个问题超出了我的想象我正在使用 Visual Studio 在本地运行我的应用程序当我在 VS 中单击 IIS Express 来运行该应用程序时该应用程序将在带有 url 的浏览器中打开h
ASP.NET Core MVC 视图组件搜索路径

在此处的文档中 https learn microsoft com en us aspnet core mvc views view components view aspnetcore 2 2 https learn microsoft
Entity Framework Core 中的两个外键

我在使用 Entity Framework Core 创建数据库时使用代码优先方法我想创建两个指向同一个表的外键我的示例显示用户表将保存用户 ID 消息表将保存接收者 ID 和发送者 ID 这意味着两个值必须指向同一个表用户代码 pu
ASP.NET Core Identity 更改登录 URL

我正在使用 ASP NET Core 2 1 并且使用脚手架来添加身份工作正常除了当我尝试转到需要登录的页面时它需要我 Identity Account Login ReturnUrl 如何将其更改为仅转到 Account Login
Asp.net core默认路由

简化版Startup code public void ConfigureServices IServiceCollection services services AddMvc public void Configure IApplica
mvc core 2.0，如何通过配置使用appSettings.json文件

今天我正在尝试新的 asp net core 2 0 但使用 JSON 配置文件时遇到了一些麻烦我没有在 IConfiguration 配置构造函数属性中注入该文件在 asp net core 1 1 中我将在 StartUp 中使
.NET Core MVC 中的可选模型属性绑定

我已经创建了一个AccountModel它具有以下属性 public class AccountModel Required EmailAddress public string Email get set Required StringL
检测到 NuGet 包的版本冲突

我正在开发 ASP Net core 2 1 Web 应用程序项目我的解决方案中有 1 个项目和 3 个其他库它是高级架构数据访问层 DAL 业务层 BL 公共层 CL 所以我需要添加引用来连接一些库和项目我已经添加了CL参考我的项
如果.Net Core可以在Windows上运行，为什么不能在.Net Framework中引用.Net Core DLL？

我明白为什么 Net Framework 可能会在 Net Core IE 中导致问题因为不存在特定于 Windows 平台的 API 但是为什么不能直接引用 Net Core 作为 Net Framework 中的库呢如果 Net C
如何从本地运行的docker容器访问Azure Keyvault？

我有一个包含 ASP NET Core 应用程序的 docker 映像该应用程序使用 Azure Key Vault 来访问连接字符串等内容当我在本地运行图像时出现以下错误 Unhandled Exception Microsoft
在 ASP.NET Core 3.1 中使用包含“System.Web.HttpContext”的旧项目

我们有一些用 Net Framework编写的遗留项目应该由由ASP NET Core3 1编写的API项目使用问题是这些遗留项目正在使用 System Web HttpContext 您知道它不再存在于 net core 中现在我们
将 Azure AD 集成到 ASP.NET Core Web 应用程序时更改默认访问拒绝路径

我正在尝试更改使用 Azure AD 时授权被拒绝时的默认访问被拒绝路径例如当使用 Microsoft 的将 Azure AD 集成到 ASP NET Core Web 应用程序中的示例时请参见此处 https azure mic

随机推荐

如何在 JMeter 中进行 OAuth 2.0 身份验证？

我正在尝试对一些需要身份验证的 API OAuth 2 0 进行功能测试并在 JMeter 中进行模拟我正在尝试验证 Azure 云的 OAuth 服务有没有人能够成功创建 JMeter HTTP 请求来针对 OAuth 2 0 进行
在文本选择上显示自定义菜单

您好我希望能够在用户选择一些与媒体提供的文本非常相似的文本时显示自定义菜单或上下文菜单如何实现这样的事情我知道本机 jquery 上下文菜单插件但我如何知道用户何时选择文本浏览器的onselect似乎仅在输入元素上受支持这是一
PHP 的合并函数？

许多编程语言都有合并函数返回第一个非 NULL 值 example 遗憾的是 2009 年 PHP 还没有做到这一点在 PHP 本身获得合并函数之前在 PHP 中实现一个合并函数的好方法是什么 php 5 3 中有一个新的运算符可以执
如何在 cmd start 中使用引号？

这是我想做的事 start wait c Program Files NetDrive2 nd2cmd exe c m t ftp blabla If I do start wait c Program Files NetDrive2 nd
如何在 Anaconda Env 中启动 Visual Studio Code

我在 Windows 10 PC 上的 Visual Studio Code 中运行 Python 程序时遇到问题当我从终端启动 python 会话并说import cv2我没有收到任何错误当我通过命令提示符并启动时VSCode从环境中
为什么 UI 元素必须始终从 UI 线程创建/更新？

为什么 UI 元素必须始终从 UI 线程创建更新在几乎所有编程语言中 UI 元素只能从 UI 线程安全地访问修改我知道这是一个标准的并发访问和同步问题但真的有必要吗这种行为是由编程语言还是操作系统强加的有没有什么编程语言可
Django - 仅包含日期部分的分组

MyModel objects filter created at gte 2011 03 09 created at lte 2011 03 11 values created at status annotate status coun
作为 Cowboy 客户端，您如何使用 Gun？

我跟着入门说明对于 Cowboy 我让 Cowboy 在端口 8080 上运行并侦听然后我得到了Hello Erlang 当我进入时的回应http localhost 8080在我的浏览器中现在如何使用 Gun 连接到 Cowboy
在类中，“using Base::BaseOfBase;”应该做什么？

考虑这段代码 include
GWT 中的配置参数存储在哪里？

我可以在客户端哪里存储配置参数我无法在 Servlet init 参数 web xml 中存储参数因为我必须使用 PHP 那么我如何在客户端存储初始化应用程序参数例如 PHP 脚本位置一些密码等为此您有以下选择将数据存储在客户
对数组进行排序并反映另一个数组中的变化

我有一个双精度数组用 Java 编写 arr1我想要排序最有可能的第一个选项是实用方法Arrays sort double 我的想法是我想要相同的更改例如值index i与值互换index j in arr1 反映在另一个整数数组中
如何更改 Flutter 中 EditText 上气泡（光标下）的颜色

如何更改在 Text 或 TextFormField 或 Flutter 中选择文本时出现的气泡的颜色 Here是同样的问题但是对于本机代码根据这个颤振文档 textSelectionHandleColor已弃用你应该使用select
Scala 对现有变量的多重赋值

我可以做类似的事情 def f Tuple2 String Long val a b f 如果变量已经存在怎么办我在过滤器上运行相同的数据集但我不想链接它们长名称等这是我尝试过的但它抱怨期待而不是最后一行的 var a init
为什么原型函数不影响console.log？

我制作了原型Function这样它就有一个 getBody 函数 Function prototype getBody function Get content between first and last var m this toStr
列表视图有多个分割按钮吗？

基于 JQuery Mobile 的示例拆分按钮列表我正在尝试在 Android 中生成一个列表视图组件右侧有两个额外的按钮一个紧挨着另一个问题在于该代码仅生成一个按钮第二个按钮作为当前项目的链接添加这是我的代码 ul li a
什么是控制字符的正则表达式？

我试图匹配 c 形式的控制字符其中 c 是控制字符的任何有效字符我有这个正则表达式但它当前不起作用 z 我认为问题在于插入符是正则表达式解析引擎的一部分匹配以下形式的 ASCII 文本字符串 X使用模式仅此而已匹配以下形式的
如何将自己从事件处理程序中删除？

我想做的基本上是从事件中删除函数而不知道函数的名称我有一个FileSystemWatcher 如果创建重命名文件它会检查其名称如果匹配则会将其移动到特定位置但是如果文件被锁定它会生成一个附加到计时器的滴答事件的 lambd
通过 TCP 连接发送大文件

我需要通过互联网将一些大文件发送到计算机结果我打开了路由器上打算使用的端口并转发相应的IP地址无论如何让我向您展示我为了实现这一目标而一直在努力的课程这些类对于小文件工作得很好但有时对于大文件则失败这是服务器的代码它是一个控制
如果 getc() 通过 SIGINT 退出，则 getc() 后面的未定义行为是否会改变程序行为

根据未定义行为的现代解释编译器有权假设不会发生导致未定义行为不可避免的事件链并且可以消除仅适用于代码将要执行的情况的代码未定义的行为这可能会导致未定义行为的影响及时倒退并使本来可以观察到的行为无效另一方面如果除非程序终止
使用 Windows 身份验证的 Intranet 应用程序是否需要 ASP.NET Core Identity

在 Intranet Web 应用程序中使用 Windows 身份验证我想实现以下目标从 AD 收集其他属性姓名员工编号从数据库表中收集其他属性工作时间工资根据应用程序角色而不是 AD 组进行授权基于 AD 属性授权有

使用 Windows 身份验证的 Intranet 应用程序是否需要 ASP.NET Core Identity

使用 Windows 身份验证的 Intranet 应用程序是否需要 ASP.NET Core Identity 的相关文章

随机推荐

热门标签