Asp.Net Identity - 登录后更新声明

2024-04-25

当我的用户从我们的单页应用程序登录时，我使用 asp.net 身份（WebApi 2、MVC 5，而不是 .net core）添加对用户身份的声明。看起来像这样（我已经取消了对无效名称、锁定帐户等的检查）

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
    var userManager = context.OwinContext.GetUserManager<CompWalkUserManager>();
    var user = await userManager.FindByNameAsync(context.UserName);
    var check = await userManager.CheckPasswordAsync(user, context.Password);
    if (!check)
    {
        await userManager.AccessFailedAsync(user.Id);
        context.SetError("invalid_grant", invalidUser);
        return;
    }

    ClaimsIdentity oAuthIdentity = await user.GenerateUserIdentityAsync(userManager,
        OAuthDefaults.AuthenticationType);
    ClaimsIdentity cookiesIdentity = await user.GenerateUserIdentityAsync(userManager,
        CookieAuthenticationDefaults.AuthenticationType);

    //These claims are key/value pairs stored in the local database
    var claims = GetClaimsForUser(user);
    cookiesIdentity.AddClaims(claims);
    oAuthIdentity.AddClaims(claims);


    AuthenticationProperties properties = CreateProperties(user.UserName);
    AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, properties);
    context.Validated(ticket);
    context.Request.Context.Authentication.SignIn(cookiesIdentity);
}

至此，一切都按预期进行。我可以通过以下方式检查用户的声明AuthorizationFilterAttribute当我的 api 上的方法被调用时。

但是，管理员可能会在用户登录时更改声明的值（我们的令牌有效期为 14 天）。作为示例，我们有一个名为Locations值为EditAndDelete。管理员可能会将此值更改为NoAccess在数据库中，但身份验证不会知道这一点。

我可以看到在运行时我可以添加或删除我的声明identity，但这些更改在当前请求之后不会持续存在。有没有办法动态更新 cookie 中的身份验证票？我希望能够更新我的Identity使用新值，而无需用户注销。

如果您想采用身份方式来执行此操作，则需要在每次登录时访问数据库。您设置了SecurityStamp验证间隔为 0：

app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
        LoginPath = new PathString("/Account/Login"),
        Provider = new CookieAuthenticationProvider
        { 
            OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                validateInterval: TimeSpan.FromSeconds(0),
                regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
        }
    });

当用户的权限发生更改时，您可以更新他们的安全戳：

UserManager.UpdateSecurityStamp(userId);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Asp.Net Identity - 登录后更新声明的相关文章

如何使用 URL 将数据从 javascript 发送到 ASP.NET MVC 控制器

我需要一些帮助我使用 ASP NET MVC4 以及 JavaScript 和 Knockout 编写了一个小应用程序但我无法将数据从 javascript 发送到 MVC 控制器反之亦然例如JS部分是这样的 JavaScript
分支 ASP.NET Core 管道身份验证

我的应用程序当前正在使用基本身份验证但我想转换到 OAuth 因此在短时间内需要使用两种类型的身份验证有没有办法像这样分支我的 ASP NET Core 管道 public void Configure IApplicationBuil
Asp net Core 获取用户Windows用户名

在ASP net CORE mvc中构建内联网我需要获取当前用户的Windows用户名进行登录我不需要使用Windows身份验证自动登录用户我已经有一个自定义登录控制器来做到这一点我只需要他的用户名它在本地工作正常但在 IIS
需要中继器帮助

这是我的复读机
http压缩和url压缩有什么区别？

查看 Web config 中的节点我发现它允许 httpCompression 和 urlCompression 元素两者有什么区别我只想执行标准 gzip 我应该使用哪一个 url压缩指定what压缩和http压缩表示how进行压
从网络位置读取文件

我在网络驱动器上共享的文件夹中有一堆文件我正在尝试将这些文件访问到我的代码中但它给出了一个错误用户代码未处理 System IO DirectoryNotFoundException Fname txtwbs Text Directo
回调和部分回发有什么区别？

有区别吗或者这些术语是同义词吗抱歉如果之前有人问过这个问题我只能找到a之间的区别full回发和回调我已经知道完整回发有何不同在使用 ASP Net 2 0 时如果这很重要的话顺便问一下这重要吗或者这些术语对于任何基于 W
图表处理程序配置中的临时图像目录无效

我正在使用 highchart 仅当我在内网网络中的 IIS 服务器上运行我的网站时才会出现此错误相反它在开发服务器中运行良好 Visual Studio 2012 图表处理程序配置中的临时图像目录无效 c TempImageFile
具有水平和垂直冻结窗格的 Gridview

在你说之前是的这个问题可能是重复的 https stackoverflow com questions 2912890 gridview freeze pane solutions https stackoverflow com que
使用简单的 ActionFilterAttribute 运行时出错

开始编写一个简单的过滤器从每个操作加载的请求中提取一些内容从其他 stackoverflow 复制一些代码如下所示 public class TestKeyAttribute ActionFilterAttribute public
无法使用 C# 在 asp.net 中使用 iTextSharp API 将 HTML 标记导出为 PDF？

我有一个HTML标记有HTML Table and Images在里面我在用iTextSharp API来转换HTML markup to PDF 但是不幸的是iTextSharp无法导出HTML包含 PDF 图像和表格的标记错误找
为什么 StringValidator 对于自定义配置部分总是失败？

我通过继承在 C 类库中创建了一个自定义配置部分ConfigurationSection 我在 Web 应用程序也包括 C ASP NET 中引用了类库填写了适当的属性一切都运行良好当我开始添加验证器时问题就开始了例如这个属性
无法加载文件或程序集“Microsoft.IdentityModel.Tokens，版本=5.2.0.0”

我正在尝试使用 VS 2015 将 OWIN JWT 添加到 webapi 项目中参考显示Microsoft Owin Security Jwt Version 4 0 0 0 and Microsoft IdentityModel To
当数据源中只有 1 项时 FormView 不显示 PagerTemplate

我有一个带有自定义 PagerTemplate 的 FormView 控件和我自己的分页 LinkBut ton 一切都很好直到我加载的数据集仅包含一个记录项目并完全隐藏 PagerTemplate 我在网上搜索了一下找到了几个答案
为什么CreateUserWizard Control会自动添加ASPNETDB.MDF数据库？

我只想使用 CreateUserWizard Control 从用户收集信息并将其插入到我的自定义数据库中我不想使用 Asp Net Membership 当我将此设置添加到 web config 时
C#：asp.net 3.5：反序列化 JSON - 如何获取每个对象字符串？

我知道还有其他地方给出了这个答案但我想要实现的目标更复杂这是我的反序列化代码这是 json 数据例如 data ShiftID 2 EmpName dsdsfs Dictionary
asp.net vb 用户控件在调用页面上引发事件

我正在尝试了解用户控件我创建了一个具有文本框和按钮的用户控件我想要做的是当我单击用户控件中的按钮时在 aspx 页面中填充标签我知道我可以在页面上有一个按钮使用用户控件上的一些属性来获取该信息但我想知道如何使用用户控件的按钮来
用户控件内所有控件均为空

我有一个 UserControl 它使用 UserControl 以及其他控件 In the ascx文件我有以下代码
dropdownlist DataTextField 由属性组成？

有没有一种方法可以通过 C 使 asp net 中的下拉列表的 datatextfield 属性由对象的多个属性组成 public class MyObject public int Id get set public string Nam
使用 keyup 事件仅触发表单验证中文本框的部分规则，并取消其余规则的事件

我的应用程序中有一个表单我正在使用 jQuery 表单验证插件对其进行验证其中一项规则是远程类型用于验证用户名是否不存在我已经能够覆盖 onkeyup 事件因此规则不会为我输入的每个字母发送到服务器我完成的方式如下 var va

随机推荐

是否存在用于将 C++ 代码移植到 64 位的自动转换工具？

我正在研究将大量 gt 10M 行 C 代码移植到 64 位的方法我已经研究了静态代码分析器和编译器标志现在正在研究可以进行常见的重复更改的宏或其他工具我写了一些正则表达式来看看它们在实践中的效果如何正如预测的那样它们非常有效也
如何在更改屏幕方向android时保留回收器视图的选定项目？

我想在屏幕方向改变时保留 RecyclerView 所选项目的状态但每当我更改方向时所选项目不会保留其状态所以我保存所选项目的位置和方向变化onResume 我获取了位置并通过使用 RecyclerView 的 getChildAt
使用变量作为关键字来分配关键字参数的最 Pythonic 方式？

What is 最Pythonic的方式解决以下问题从交互式 shell 中 gt gt gt def f a False if a return a was True return a was False gt gt gt f a Tr
维梅奥上传。无法获取响应中的complete_uri字段

我在上传到 vimeo 时花了很多功夫我已经提出了门票请求我已经上传文件了我已经检查了文件是否已上传我需要使用我应该从票证中获得的complete uri 响应来运行DELETE 方法但是我没有从票证响应中收到任何complet
Flexbox 布局，左侧有两个项目，右侧有一个项目

我正在尝试使用 Flexbox 实现以下布局 A C B 是否可以在不将 A 和 B 包装到包装器中的情况下这样做是的这是可能的请考虑到在此示例中主容器具有固定的宽度和高度 container height 200px width 3
如何测试文件是否被锁定和/或只读而不打开？

是否有可移植的 std filesystem 方法来测试文件是否锁定或具有只读权限例如 MacOS Finder 具有锁定设置这与标准 POSIX 权限不同在尝试执行删除操作之前我需要测试是否可以删除文件理想情况下
如何使excel文件可供下载

我已经生成了Excel报告我希望用户下载该文件那么如何设置响应属性内容类型您需要像这样设置标题和内容类型 response setHeader Content disposition attachment filename myEx
如何获得平衡括号之间的表达式

假设我得到以下类型的字符串 this is haha a string and it s sneaky ipsom lorem bla 我想提取最顶层括号内包含的子字符串 IE 我想获取字符串 this is haha a string a
如何将具有结构的行从一个表插入到另一个表？

SQL Server 中将具有结构的行从一个表插入到另一个表的查询是什么有几种方法选择进入 SELECT field1 field2 INTO Table1 FROM Table2 插入 INSERT INTO Table1 field
有没有 JavaScript 去混淆器（deobfuscator）之类的东西？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案这个问题正好相反哪种 JavaScript 压缩器粉碎器与 Google 用于其 JavaScri
系统类型初始化异常

我正在编写测试来测试 Infopath Forms 在表单控件中打开我的测试方法如下 TestMethod public void Validate OpenInfopathInFormControl Helper OpenForm Ot
AES：如何检测输入的密码是否错误？

A text s已加密 s2 iv Crypto Cipher AES new Crypto Hash SHA256 new pwd digest Crypto Cipher AES MODE CFB iv encrypt s encode
如何构建 terraform 代码以在创建后获取 Lambda ARN？

这是我之前问过的一个问题如何使用 Terraform 获取 AWS Lambda ARN https stackoverflow com questions 65798783 how to get aws lambda arn using
宏展开错误

我一直在尝试理解宏扩展发现第二个 printf 给出了错误我期望第二个打印语句生成与第一个打印语句相同的输出我知道有一些函数可以进行字符串连接我发现很难理解为什么第一个打印语句有效而第二个则无效 define CAT str1 st
csproj 文件中的项目顺序重要吗？

我想以编程方式管理整个团队解决方案中的 VS2008 csproj 文件我们偶尔会遇到合并问题在 Hg 中只是因为两个开发人员在项目中添加了不同的新文件但它们最终出现在 csproj 文件中的同一位置并触发了解决冲突的需要
如何在 Angular 2 的 NgModule 中正确导入 FormGroup

我尝试导入FromGroup FormBuilder and FormControl to my CustomModule import FormsModule FormGroup from angular forms NgModule i
quasar：构建应用程序时出现 vite 错误

当我做quasar build它给出以下内容 deb2302user deb2302 tmp2303 vue kitty quasar build d88888b d88P Y88b 888 888 888 888 888 888 8888
当#define 同样高效时为什么要使用枚举？ [复制]

这个问题在这里已经有答案了所以枚举的工作方式如下 enum false true 这相当于 int false 0 int true 1 我为什么不替代enum with define define FALSE 0 define TRUE
Powershell添加系统变量

我正在尝试使用 PowerShell 在此处添加系统变量我已经尝试过两种方式使用 env MyTestVariable My test variable and Environment SetEnvironmentVariable Tes
Asp.Net Identity - 登录后更新声明

当我的用户从我们的单页应用程序登录时我使用 asp net 身份 WebApi 2 MVC 5 而不是 net core 添加对用户身份的声明看起来像这样我已经取消了对无效名称锁定帐户等的检查 public override asy

Asp.Net Identity - 登录后更新声明

Asp.Net Identity - 登录后更新声明 的相关文章

随机推荐

热门标签

Asp.Net Identity - 登录后更新声明的相关文章