[ASP.NET] ASP.NET Identity 中 ClaimsIdentity 解析
各位好 : )
最近筆者在嘗試改用ASP.NET Identity做為新系統的認證方式,發現到網路上給的資訊,不是很完整,所以做為一個工程屍,為了避免大家遇到一樣的問題。特地將一些有趣的地方記錄下來
首先如果你是舊的專案,想要用ASP.NET Identity ,你必需要利用NuGet安裝以下幾個套件
Microsoft.Owin.Host.SystemWeb
Microsoft.AspNet.Identity.Owin
接下來,我是在App_Start資料夾中加入Startup.cs檔,加入以下程式碼 (這裡是直接參考有用Identity的專案中的設定,但專案中是有將Startup.cs拆成兩個class ,這裡我僅用一個class檔)
public void Configuration(IAppBuilder app)
{
ConfigureAuth(app);
}
public void ConfigureAuth(IAppBuilder app)
{
// Cookie Auth
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Home/Index")
});
// Use a cookie to temporarily store information about a user logging in with a third party login provider
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ApplicationCookie);
}
再來微調一下專案中的Web.config檔
<system.web>
<authentication mode="None" />
------------------------------------------------------
<system.webServer>
<modules>
<remove name="FormsAuthenticationModule" />
</modules>
在實際要進行登入時,有二種寫法。二種都是可以的,但接下來我會講到幾個點要注意
//AuthenticationManager的獲取方式
HttpContext.GetOwinContext().Authentication;
//清除先前的登錄資訊
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
//第一種
IList<Claim> claims = new List<Claim>();
claims.Add(new Claim(ClaimTypes.NameIdentifier, Request["userName"].ToString()));
claims.Add(new Claim(ClaimTypes.Name, Request["userName"].ToString()));
claims.Add(new Claim(ClaimTypes.Role, "Users"));
ClaimsIdentity identity = new ClaimsIdentity(claims,
DefaultAuthenticationTypes.ApplicationCookie);
//第二種
ClaimsIdentity claimsIdentity = new ClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie,ClaimTypes.NameIdentifier, ClaimTypes.Role);
claimsIdentity.AddClaim(new Claim( ClaimTypes.NameIdentifier, "MyCustomID"));
claimsIdentity.AddClaim(new Claim(ClaimTypes.Name, "MyCustomUser"));
claimsIdentity.AddClaim(new Claim(
ClaimTypes.NameIdentifier, Request["userName"].ToString(),
"http://www.w3.org/2001/XMLSchema#string"));
claimsIdentity.AddClaim(
new Claim("http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider",
"My Identity", "http://www.w3.org/2001/XMLSchema#string"));
//這裡強烈建議用第二種的寫法, 原因是如果你的頁面有利用antiforgerytoken 來防CSRF攻擊時,第一種寫法會產生錯誤
//但如果用第二種寫法,並加上identityprovider 這一個Claim 。就能正常使用了,不過在本篇最下方也有提到,可以透過Global.asax.cs加入參數設定,如果是透過Global.asax.cs的話,則以上兩種寫法都是沒有問題的 : )
//登錄
AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = true },identity);
-----------------------------重點來了-------------------------------
我在找資料時發現在StackOverFlow上有的回應居然是錯的…
比如說像以下這篇
private async Task SignInAsync(ApplicationUser user, bool isPersistent) {
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
}
其實他提到的並沒有很完整,問題在哪裡呢?問題在於我們的Startup.cs中
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Home/Index")
});
// Use a cookie to temporarily store information about a user logging in with a third party login provider
//其實這一段內部實作來說跟上面是一樣的
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
其實ClaimsIdentity 最後是會用粗體的地方做為Cookie的名稱,而也是因為這樣,如果你在SignOut的方法裡指定的名稱跟Startup.cs中設定的不一樣。會導致你無法正常的登出先前使用者的資訊喔!(很重要)
有興趣可以參考這篇
CookieAuthenticationMiddelware 对cookie的加密方式
至於剛剛提到的Startup.cs ,嚴格來說其實app.UseExternalSignInCookie與app.UseCookieAuthentication只要選一種實作就可以了。參考一下UseExternalSignInCookie原始碼會發現其實他做的事情真的跟UseCookieAuthentication是差不多的
public static void UseExternalSignInCookie(this IAppBuilder app, string externalAuthenticationType) {
if (app == null) {
throw new ArgumentNullException("app");
}
app.SetDefaultSignInAsAuthenticationType(externalAuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions {
AuthenticationType = externalAuthenticationType,
AuthenticationMode = AuthenticationMode.Passive,
CookieName = CookiePrefix + externalAuthenticationType,
ExpireTimeSpan = TimeSpan.FromMinutes(5),
});
}
根據上面我們提到的CookieName設定,也可以知道我們如果是利用ClaimsIdentity要做登入時,CookieName也要跟Startup.cs設定的一樣,不然你會發現,明明程式碼都是對的,為什麼就是登入不了 (  ̄ c ̄)y▂ξ
ClaimsIdentity claimsIdentity = new ClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie,ClaimTypes.NameIdentifier, ClaimTypes.Role);
另外,如果又不小心遇到AntiForgery錯誤的話 (這是微軟提供一種防CSRF攻擊的方法)
可以在Global.asax.cs檔中在Appliccation_Start加入這段。ClaimTypes就端看你的ClaimsIdentity有什麼樣的Types能用
AntiForgeryConfig.UniqueClaimTypeIdentifier = ClaimTypes.NameIdentifier;
以上是簡單的ClaimsIdentity心得,我們下回見 : )
參考 :
https://github.com/MohammadYounes/MVC5-MixedAuth/issues/20
http://dotnetcodr.com/2013/02/11/introduction-to-claims-based-security-in-net4-5-with-c-part-1/
http://stackoverflow.com/questions/19977833/anti-forgery-token-issue-mvc-5
最新文章
- JQuery的无缝滚动
- 通俗易懂的ListView讲解(Adapter、图、实例)
- HDU 2100 分类: ACM 2015-06-17 23:49 15人阅读 评论(0) 收藏
- MSSQL导入数据时,出现“无法截断表 因为表正由Foreign key引用”错误
- discuz x3插件开发傻瓜图文教程,用demo说话
- Android应用开发学习之画廊视图
- Python新手学习基础之初识python——与众不同1
- FineUI布局应用(二)
- 一个很奇特的异常 tmpFile.renameTo(classFile) failed
- (Relax njuptoj)1009 数的计算(DP)
- C#总结(三)DataGridView增加全选列
- 百度地图android studio导入开发插件
- 星图智控推嵌入式家用AI摄像头
- (5)Microsoft office Word 2013版本操作入门_标尺
- 尚硅谷面试第一季-17Redis 在项目中的使用场景
- 用函数打印Hello js
- 图片在IE8浏览器多一个有边框问题解决办法
- SpringBoot 配置文件详解
- sed 指定行范围匹配(转)
- SQL Server 不同网段IP通过名称访问
热门文章
- Linux_常用命令简单介绍(netstat,awk,top,tail,head,less,more,cat,nl)
- PHP 5.x和PHP 7 Closure不同行为问题
- C语言复习1_变量与数据类型
- VBS列出windows更新列表
- 刚发现 CSS 还存在一个命名规范 B.E.M
- nova vnc proxy基本原理
- Java面试题整理:这些Java程序员面试中经常遇见的题目,必须掌握才能有好结果
- 阿里云对象存储 OSS 应用服务器搭建代码
- [Swift]LeetCode36. 有效的数独 | Valid Sudoku
- [SQL]LeetCode184. 部门工资最高的员工 | Department Highest Salary