asp.net - asp net webapi basic authentication




ASP.NET MVC-カスタムIIdentityまたはIPrincipalを設定する (6)

MVCはコントローラクラスからハングするOnAuthorizeメソッドを提供します。 または、カスタムアクションフィルタを使用して承認を実行することもできます。 MVCはかなり簡単に行うことができます。 私はこれについてのブログ記事をここに掲載しました。 http://www.bradygaster.com/post/custom-authentication-with-mvc-3.0

かなり簡単なことが必要です。私のASP.NET MVCアプリケーションでは、カスタムIIdentity / IPrincipalを設定したいと思います。 どちらがより簡単で、より適しているか。 私はUser.Identity.IdUser.Identity.Roleようなものを呼び出すことができるようにデフォルトを拡張したい。 空想的なものではなく、いくつかの追加のプロパティ。

私はたくさんの記事や質問を読んだことがありますが、私はそれが実際よりも難しくなっているように感じています。 私はそれが簡単だろうと思った。 ユーザーがログオンすると、カスタムIIdentityを設定します。 だから、私はglobal.asaxにApplication_PostAuthenticateRequestを実装しApplication_PostAuthenticateRequest 。 しかし、それはすべてのリクエストで呼び出されます。データベースからすべてのデータを要求し、カスタムのIPrincipalオブジェクトを入れる要求ごとに、データベースを呼び出す必要はありません。 それはまた非常に不必要な、遅い、そして間違った場所(そこでデータベース呼び出しをしている)に見えるが、私は間違っている可能性がある。 あるいはそのデータはどこから来るのでしょうか?

だから私は、ユーザーがログインするたびに、自分のセッションに必要な変数を追加することができます。これをApplication_PostAuthenticateRequestイベントハンドラのカスタムIIdentityに追加します。 しかし、私のContext.Sessionnullになっているので、これもやり方ではありません。

私はこれで一日の仕事をしてきました。私は何かが欠けていると感じています。 これはあまりにも困難ではありません、右か? 私はまた、これに付属するすべての(セミ)関連のもので少し混乱しています。 MembershipProviderMembershipUserRoleProviderProfileProviderIPrincipalIIdentityFormsAuthentication ....私はこのすべてを非常に混乱させる唯一の人ですか?

もし誰かが、私が余分なデータをIIdentityに保存するための、シンプルでエレガントで効率的なソリューションを私に教えてくれたら、余分な毛羽立ちがなくても大丈夫です! 私はそこに同様の質問があることを知っていますが、私が必要とする答えがそこにあるならば、私は見落とされていたに違いありません。


Webページのコードの背後にあるコードでのアクセスを簡素化したい場合は、Webフォームユーザー(MVCではなく)のLukePコードに加えて、以下のコードをベースページに追加して、すべてのページでベースページを取得します。

Public Overridable Shadows ReadOnly Property User() As CustomPrincipal
    Get
        Return DirectCast(MyBase.User, CustomPrincipal)
    End Get
End Property

あなたのコードの背後にあるので、次のように簡単にアクセスできます:

User.FirstName or User.LastName

私がWebフォームのシナリオに欠けているのは、ページに結び付けられていないコードで同じ動作を取得する方法です。たとえば、 httpmodulesでは、常に各クラスにキャストを追加するか、これを取得するスマートな方法はありますか?

私のカスタムユーザ( User.RolesUser.TasksUser.HasPath(int)User.Settings.TimeoutなどUser.HasPath(int)ベースとしてサンプルを使用して以来、あなたの答えをお寄せいただきありがとうございます。


あなたのビューで使用するためにいくつかのメソッドを@Userに接続する必要がある場合の解決法を次に示します。 重大なメンバーシップのカスタマイズのための解決策はありませんが、元の質問がビューだけで必要だった場合は、これで十分でしょう。 以下は、authorizefilterから返された変数をチェックするために使用され、提示されるリンクがあるかどうかを検証するために使用されています(承認ロジックやアクセス許可の種類ではありません)。

using System;
    using System.Collections.Generic;
    using System.Linq;
    using System.Web;
    using System.Security.Principal;

    namespace SomeSite.Web.Helpers
    {
        public static class UserHelpers
        {
            public static bool IsEditor(this IPrincipal user)
            {
                return null; //Do some stuff
            }
        }
    }

次に、web.configの領域に参照を追加して、ビューの下のように呼び出します。

@User.IsEditor()

ここで私はそれをやっている。

私はIIdentityの代わりにIPrincipalを使うことに決めました。なぜなら、IIdentityとIPrincipalの両方を実装する必要がないからです。

  1. インターフェイスを作成する

    interface ICustomPrincipal : IPrincipal
    {
        int Id { get; set; }
        string FirstName { get; set; }
        string LastName { get; set; }
    }
    
  2. CustomPrincipal

    public class CustomPrincipal : ICustomPrincipal
    {
        public IIdentity Identity { get; private set; }
        public bool IsInRole(string role) { return false; }
    
        public CustomPrincipal(string email)
        {
            this.Identity = new GenericIdentity(email);
        }
    
        public int Id { get; set; }
        public string FirstName { get; set; }
        public string LastName { get; set; }
    }
    
  3. CustomPrincipalSerializeModel - カスタム情報をFormsAuthenticationTicketオブジェクトのuserdataフィールドにシリアル化します。

    public class CustomPrincipalSerializeModel
    {
        public int Id { get; set; }
        public string FirstName { get; set; }
        public string LastName { get; set; }
    }
    
  4. LogInメソッド - カスタム情報を持つCookieを設定する

    if (Membership.ValidateUser(viewModel.Email, viewModel.Password))
    {
        var user = userRepository.Users.Where(u => u.Email == viewModel.Email).First();
    
        CustomPrincipalSerializeModel serializeModel = new CustomPrincipalSerializeModel();
        serializeModel.Id = user.Id;
        serializeModel.FirstName = user.FirstName;
        serializeModel.LastName = user.LastName;
    
        JavaScriptSerializer serializer = new JavaScriptSerializer();
    
        string userData = serializer.Serialize(serializeModel);
    
        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
                 1,
                 viewModel.Email,
                 DateTime.Now,
                 DateTime.Now.AddMinutes(15),
                 false,
                 userData);
    
        string encTicket = FormsAuthentication.Encrypt(authTicket);
        HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
        Response.Cookies.Add(faCookie);
    
        return RedirectToAction("Index", "Home");
    }
    
  5. Global.asax.cs - Cookieを読み取り、HttpContext.Userオブジェクトを置き換える、これはPostAuthenticateRequestをオーバーライドすることによって行われます

    protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)
    {
        HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
    
        if (authCookie != null)
        {
            FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
    
            JavaScriptSerializer serializer = new JavaScriptSerializer();
    
            CustomPrincipalSerializeModel serializeModel = serializer.Deserialize<CustomPrincipalSerializeModel>(authTicket.UserData);
    
            CustomPrincipal newUser = new CustomPrincipal(authTicket.Name);
            newUser.Id = serializeModel.Id;
            newUser.FirstName = serializeModel.FirstName;
            newUser.LastName = serializeModel.LastName;
    
            HttpContext.Current.User = newUser;
        }
    }
    
  6. レイザービューでのアクセス

    @((User as CustomPrincipal).Id)
    @((User as CustomPrincipal).FirstName)
    @((User as CustomPrincipal).LastName)
    

コード:

    (User as CustomPrincipal).Id
    (User as CustomPrincipal).FirstName
    (User as CustomPrincipal).LastName

私はコードが自明だと思う。 そうでない場合は、私に知らせてください。

さらに、アクセスをさらに簡単にするために、ベースコントローラを作成し、返されたUserオブジェクト(HttpContext.User)をオーバーライドすることもできます。

public class BaseController : Controller
{
    protected virtual new CustomPrincipal User
    {
        get { return HttpContext.User as CustomPrincipal; }
    }
}

次に、各コントローラについて:

public class AccountController : BaseController
{
    // ...
}

次のようなコードでカスタムフィールドにアクセスすることができます:

User.Id
User.FirstName
User.LastName

しかし、これはビュー内で動作しません。 そのためには、カスタムWebViewPage実装を作成する必要があります。

public abstract class BaseViewPage : WebViewPage
{
    public virtual new CustomPrincipal User
    {
        get { return base.User as CustomPrincipal; }
    }
}

public abstract class BaseViewPage<TModel> : WebViewPage<TModel>
{
    public virtual new CustomPrincipal User
    {
        get { return base.User as CustomPrincipal; }
    }
}

それをViews / web.configのデフォルトのページタイプにします:

<pages pageBaseType="Your.Namespace.BaseViewPage">
  <namespaces>
    <add namespace="System.Web.Mvc" />
    <add namespace="System.Web.Mvc.Ajax" />
    <add namespace="System.Web.Mvc.Html" />
    <add namespace="System.Web.Routing" />
  </namespaces>
</pages>

ビューでは、次のようにアクセスできます。

@User.FirstName
@User.LastName

そうですね、私はこの非常に古い質問を引き上げることによってここで深刻な秘密保持者ですが、上記の@Baserzによって触れられたこれに対するもっと簡単なアプローチがあります。 それはC#Extensionメソッドとキャッシュの組み合わせを使用することです(セッションを使用しないでください)。

実際には、マイクロソフトはMicrosoft.AspNet.Identity.IdentityExtensions名前空間に既にこのような拡張機能をいくつか提供しています。 たとえば、 GetUserId()はユーザーIDを返す拡張メソッドです。 GetUserName()FindFirstValue()もあり、IPrincipalに基づいて要求を返します。

したがって、名前空間を含めるだけで、ASP.NET Identityで設定されたユーザー名を取得するにはUser.Identity.GetUserName()を呼び出す必要があります。

私はこれがキャッシュされているかどうかはわかりません。なぜなら、古いASP.NET IDはオープンソースではなく、リバースエンジニアリングを気にしていないからです。 しかし、そうでない場合は、独自の拡張メソッドを記述することができます。このメソッドは、この結果を特定の時間キャッシュします。


私はASP.NET MVCを直接話すことはできませんが、ASP.NET Webフォームの場合は、 FormsAuthenticationTicketを作成し、ユーザーが認証されるとCookieに暗号化するというFormsAuthenticationTicketあります。 この方法では、一度だけデータベース(またはADなど)を呼び出して、認証を実行するために使用している必要があります。その後の各要求は、Cookieに格納されているチケットに基づいて認証されます。

これに関する良い記事: http://www.ondotnet.com/pub/a/dotnet/2004/02/02/effectiveformsauth.html : http://www.ondotnet.com/pub/a/dotnet/2004/02/02/effectiveformsauth.html (リンク切れ)

編集:

上記のリンクが壊れているので、私は上の彼の答えでLukePのソリューションをお勧めします: share ://.com/a/10524305 - 私はまた、受け入れられた答えをそのものに変更することを提案します。

編集2:壊れたリンクの代替手段: https://web.archive.org/web/20120422011422/http://ondotnet.com/pub/a/dotnet/2004/02/02/effectiveformsauth.html : https://web.archive.org/web/20120422011422/http://ondotnet.com/pub/a/dotnet/2004/02/02/effectiveformsauth.html : https://web.archive.org/web/20120422011422/http://ondotnet.com/pub/a/dotnet/2004/02/02/effectiveformsauth.html







iidentity