MVC 5 एक्सेस दावा पहचान उपयोगकर्ता डेटा

मैं एंटिटी फ्रेमवर्क 5 डाटाबेस फर्स्ट एप्रोच का उपयोग करके एक एमवीसी 5 वेब एप्लिकेशन विकसित कर रहा हूं । मैं उपयोगकर्ताओं के प्रमाणीकरण के लिए OWIN का उपयोग कर रहा हूं । नीचे मेरे खाता नियंत्रक के भीतर मेरा लॉगिन तरीका दिखाया गया है।

public ActionResult Login(LoginViewModel model, string returnUrl)
{
    if (ModelState.IsValid)
    {
        var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
        if (user != null)
        {
            var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);

            identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
            identity.AddClaim(new Claim(ClaimTypes.GivenName, "A Person"));
            identity.AddClaim(new Claim(ClaimTypes.Sid, user.userID)); //OK to store userID here?

            AuthenticationManager.SignIn(new AuthenticationProperties
            {
                IsPersistent = model.RememberMe
            }, identity);

            return RedirectToAction("Index", "MyDashboard");
        }
        else
        {
            ModelState.AddModelError("", "Invalid username or password.");
        }
    }
    // If we got this far, something failed, redisplay form
    return View(model);
}

जैसा कि आप देख सकते हैं कि मैं एक ClaimsIdentity बना रहा हूं और इसमें कई दावे जोड़ रहा हूं , फिर साइन इन करने के लिए AuthenticationManager का उपयोग करके इसे OWIN के पास भेज रहा हूं ।

मेरे पास जो समस्या है वह यह है कि मुझे यकीन नहीं है कि मेरे आवेदन के बाकी हिस्सों में दावों को कैसे नियंत्रित किया जाए, या तो नियंत्रकों में या रेजर व्यूज में।

मैंने इस ट्यूटोरियल में सूचीबद्ध दृष्टिकोण की कोशिश की थी

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

उदाहरण के लिए, मैंने अपने नियंत्रक कोड में यह दावा करने के लिए कि मानों को पारित करने के लिए उपयोग करने का प्रयास किया है, हालांकि, उपयोगकर्ता। जालिम अशक्त के बराबर है

var ctx = HttpContext.GetOwinContext();
ClaimsPrincipal user = ctx.Authentication.User;
IEnumerable<Claim> claims = user.Claims;

शायद मुझे यहाँ कुछ याद आ रहा है।

अपडेट करें

डारिन के जवाब के आधार पर, मैंने उसका कोड जोड़ा, लेकिन फिर भी मैं क्लेम की पहुंच देखने में विफल रहा। कृपया नीचे स्क्रीनशॉट देखें जो मैं देख रहा हूँ जब पहचान पर मँडरा गया।

इसे इस्तेमाल करे:

[Authorize]
public ActionResult SomeAction()
{
    var identity = (ClaimsIdentity)User.Identity;
    IEnumerable<Claim> claims = identity.Claims;
    ...
}

आप यह भी कर सकते हैं:

//Get the current claims principal
var identity = (ClaimsPrincipal)Thread.CurrentPrincipal;
var claims = identity.Claims;

अपडेट करें

टिप्पणियों के अनुसार आगे स्पष्टीकरण प्रदान करने के लिए।

यदि आप अपने सिस्टम में उपयोगकर्ता इस प्रकार बना रहे हैं:

UserManager<applicationuser> userManager = new UserManager<applicationuser>(new UserStore<applicationuser>(new SecurityContext()));
ClaimsIdentity identity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);

आपके पास पहचान से संबंधित कुछ दावे स्वचालित रूप से होने चाहिए।

उपयोगकर्ता द्वारा प्रमाणित दावों को जोड़ने के बाद आप इसे निम्नानुसार कर सकते हैं:

var user = userManager.Find(userName, password);
identity.AddClaim(new Claim(ClaimTypes.Email, user.Email));

दावों को वापस पढ़ा जा सकता है क्योंकि डारिन ने ऊपर या मेरे पास जैसा उत्तर दिया है।

जब आप पहचान से नीचे जाने का दावा करते हैं तो दावे कायम रहते हैं:

AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = persistCookie }, identity);

मैं अपनी विस्तारित कक्षा को यह देखने के लिए बनाता हूं कि मुझे क्या चाहिए, इसलिए जब मुझे अपने नियंत्रक या मेरे दृश्य की आवश्यकता होती है, तो मैं केवल अपने नामस्थान का उपयोग कुछ इस तरह जोड़ता हूं:

public static class UserExtended
{
    public static string GetFullName(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.Name);
        return claim == null ? null : claim.Value;
    }
    public static string GetAddress(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.StreetAddress);
        return claim == null ? null : claim.Value;
    }
    public ....
    {
      .....
    }
}

मेरे नियंत्रक में:

using XXX.CodeHelpers.Extended;

var claimAddress = User.GetAddress();

मेरे रेजर में:

@using DinexWebSeller.CodeHelpers.Extended;

@User.GetFullName()

यह एक विकल्प है यदि आप हर समय दावों का उपयोग नहीं करना चाहते हैं। बेन फोस्टर द्वारा इस ट्यूटोरियल पर एक नज़र डालें ।

public class AppUser : ClaimsPrincipal
{
    public AppUser(ClaimsPrincipal principal)
        : base(principal)
    {
    }

    public string Name
    {
        get
        {
            return this.FindFirst(ClaimTypes.Name).Value;
        } 
    }

}

फिर आप एक आधार नियंत्रक जोड़ सकते हैं।

public abstract class AppController : Controller
{       
    public AppUser CurrentUser
    {
        get
        {
            return new AppUser(this.User as ClaimsPrincipal);
        }
    }
}

नियंत्रक में, आप करेंगे:

public class HomeController : AppController
{
    public ActionResult Index()
    {
        ViewBag.Name = CurrentUser.Name;
        return View();
    }
}

डारिन के उत्तर पर और अधिक स्पर्श करने के लिए, आप FindFirst विधि का उपयोग करके अपने विशिष्ट दावों को प्राप्त कर सकते हैं :

var identity = (ClaimsIdentity)User.Identity;
var role = identity.FindFirst(ClaimTypes.Role).Value;

आप यह भी कर सकते हैं।

IEnumerable<Claim> claims = ClaimsPrincipal.Current.Claims;

याद रखें कि IEnumerable को क्वेरी करने के लिए आपको system.linq का संदर्भ देना होगा।
यह आपको करने के लिए आवश्यक एक्सटेंशन ऑब्जेक्ट देगा:

CaimsList.FirstOrDefault(x=>x.Type =="variableName").toString();

@Rosdi Kasim'd का सबसे छोटा और सरलीकृत संस्करण है

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("claimname").Value;

Claimname क्या वह दावा है जिसे आप पुनः प्राप्त करना चाहते हैं अर्थात यदि आप "StreedAddress" दावे की तलाश कर रहे हैं तो उपरोक्त उत्तर इस प्रकार होगा

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("StreedAddress").Value;

Request.GetOwinContext().Authentication.User.Claims

हालाँकि, "GenerateUserIdentityAsync" विधि के अंदर दावों को जोड़ना बेहतर है, खासकर यदि Startup.Auth.cs में regenerateIdentity सक्षम है।

कंट्रोलरबेस क्लास के अनुसार, आप कार्रवाई को अंजाम देने वाले उपयोगकर्ता के लिए दावे प्राप्त कर सकते हैं।

यहाँ आप इसे 1 पंक्ति में कैसे कर सकते हैं।

var claims = User.Claims.ToList();

var claim = User.Claims.FirstOrDefault(c => c.Type == "claim type here");

मैंने अपने बेस कंट्रोलर में इसका इस्तेमाल किया। बस उपयोग के लिए तैयार करने के लिए साझा करना।

    public string GetCurrentUserEmail() {
        var identity = (ClaimsIdentity)User.Identity;
        IEnumerable<Claim> claims = identity.Claims;
        var email = claims.Where(c => c.Type == ClaimTypes.Email).ToList();
        return email[0].Value.ToString();
    }

    public string GetCurrentUserRole()
    {
        var identity = (ClaimsIdentity)User.Identity;
        IEnumerable<Claim> claims = identity.Claims;
        var role = claims.Where(c => c.Type == ClaimTypes.Role).ToList();
        return role[0].Value.ToString();
    }