我很难理解在 .Net MVC 应用程序中使用 Windows 身份验证时如何添加自定义声明。
这里的挑战是在登录时使用数据库中的自定义声明填充用户的身份,以避免每次我想检查自定义授权属性时都进行数据库调用。但使用 Windows 身份验证使事情变得复杂,因为没有登录方法可以放置填充角色的代码。
是否有一种方法可以覆盖,或者有其他方法可以挂钩 Windows 身份验证登录过程?
In .NET核心2.0您应该使用 IClaimsTransformation。
例如:
public class CustomClaimsTransformer : IClaimsTransformation
{
public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
{
((ClaimsIdentity)principal.Identity)
.AddClaim(new Claim(claim.Name, claim.Value)); //your values
return Task.FromResult(principal);
}
}
并将此代码添加到 Startup.cs
...
services.AddMvc();
services.AddScoped<IClaimsTransformation,CustomClaimsTransformer>(); // Add this
我不知道如何在 ASP.NET MVC 中执行此操作:/。
这是我在这里的第一个答案:)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)