1. ホーム
  2. 質問と答え
  3. AspNetCore 2.0クレームは常に空です

AspNetCore 2.0クレームは常に空です

2017-08-28 4 views
1

私はDotNet 4.5 MVC/WebAPIアプリケーションをAspNetCore 2.0に変換しようとしています。Cookie認証をもう一度やり直すには問題があります。クッキーを設定して安全な方法にアクセスしようとすると、私はそこに行くことができません。私が匿名の方法に入り、ユーザーオブジェクトを検査すると、それは空です。認証タイプもクレームもありません。AspNetCore 2.0クレームは常に空です

私はできる限りこの記事を読んでいます:https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie?tabs=aspnetcore2x。私はアイデンティティを使用していません。設定方法で

services.AddAuthentication("ACE_AUTH")      
        .AddCookie("ACE_AUTH", options => 
        { 
         options.AccessDeniedPath = "/Home/Index/"; 
         options.LoginPath = "/Home/Index/"; 
        });

マイコード:

app.UseAuthentication();

これが呼び出されたときに主が完全に取り込まれ、次のようにstartup.csのConfigureServicesで

私のコードです。私は私のクッキーを設定していますここで、私が試してみました

await HttpContext.SignInAsync("ACE_AUTH", samlData.Principal);

何もユーザーを認証しようとしたときに表示されるまで、私の主張を引き起こしませんでした。

出典

2017-08-28 Danny Ellis Jr.

+0

同じ問題に直面しています。あなたはそれを把握しましたか? – Clement

+0

まだありません。私は今のところ他のものに移行しなければなりませんでしたが、私はまもなくそれに戻るでしょう。 –

答えて

0

私が学んだことのほとんどは、this microsoft docから来ていますが、あなたが書いているように、ここまであなたを連れていかないようです。

startup.csで 

public void ConfigureServices(IServiceCollection services) 
    { 
     ... 

     services.AddAuthentication("ACE_AUTH") 
     .AddCookie("ACE_AUTH", options => { 
      options.AccessDeniedPath = "/api/Auth/Forbidden"; 
      options.LoginPath = "/"; 
      options.Cookie.Expiration = new TimeSpan(7,0,0,0); 
     }); 
    } 


public void Configure(IApplicationBuilder app, 
         IHostingEnvironment env, 
         ILoggerFactory loggerFactory) 
    { 
     ... 

     app.UseAuthentication(); 
    }

そして、認証を処理し、あなたのコントローラに:あなたは、認証要求の結果を認証し、LOGGEDINを割り当てることができる場合

[HttpPost()] 
    [Route("api/[Controller]/[Action]/")] 
    public async Task<JsonResult> Login([FromBody]Dictionary<string, string> loginData) 
    { 
     try 
     { 
      var loggedIn = true; 
      if (loggedIn) 
      { 
       var claims = new List<Claim> { 
        new Claim(ClaimTypes.Name, "John Doe") 
       }; 

       var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme); 
       identity.AddClaims(claims); 
       ClaimsPrincipal principal = new ClaimsPrincipal(identity); 

       await HttpContext.SignInAsync(
        "ACE_AUTH", 
        principal, 
        new AuthenticationProperties 
        { 
         IsPersistent = true, 
         ExpiresUtc = DateTime.UtcNow.AddDays(7) 
        }); 
      } 
      return new JsonResult(logRtn); 
     } 
     catch (Exception ex) 
     { 
      return new JsonResult(ex.Message); 
     } 
    }

、次のことができるようにすべきですクッキーにクレームを格納する。次に、次のコードを使用して権限/リコール値を実行している可能性のあるコントローラのクレームを思い出すことができます。

[HttpGet("[Action]", Name = "GetSomething")] 
    [Route("[Action]")] 
    public JsonResult something() 
    { 
     try 
     { 
      var loggedInUser = HttpContext.User; 
      var claym = loggedInUser.Claims.FirstOrDefault(x => x.Type == ClaimTypes.Name); 
      if (claym != null) 
      { 
       return new JsonResult(claym.Value); 
       // returns "John Doe" 
      } 
      else 
      { 
       return new JsonResult(""); 
      } 
     } 
     catch (Exception ex) 
     { 
      return new JsonResult(ex.Message); 
     } 
    }

出典

2017-09-13 06:03:38 sec0ndHand

関連する問題

 関連する問題