Использование объектов Claim
Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core
Объекты Claim позволяют нам сохранять дополнительную информацию, связанную с текущим пользователем. Например, возьмем новый стандартный проект, использующий аутентификацию Individual User Accounts и изменим в нем класс ApplicationUser, который находится в файле IdentityModels.cs:
public class ApplicationUser : IdentityUser
{
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
userIdentity.AddClaim(new Claim(ClaimTypes.Gender, this.Gender));
userIdentity.AddClaim(new Claim("age", this.Age.ToString()));
return userIdentity;
}
public int Age { get; set; }
public string Gender { get; set; }
}
Мы определили два дополнительных свойства в классе ApplicationUser. И также для каждого дополнительного свойства добавили соответсвующий объект claim.
Вызов метода GenerateUserIdentityAsync, который уже имеется в классе по умолчанию, возвращает нам объект ClaimsIdentity,
для которого сообственно и производится добавление claims.
Добавление очень просто: используем метод AddClaim, в который передаем новый Claim. Объект Claim принимает два зачения: тип клейма в виде строки и его строковое значение. По умолчанию фреймворк содержит ряд констнатных значений для типов claim в перечислении ClaimTypes, однако этот набор ограниченный, поэтому для сохранения возраста используется строка "age", так как ClaimTypes не содержит нужного типа.
Чтобы пользователь смог задать эти данные при регистрации, изменим модель регистрации RegisterViewModel (нахдящаяся в файле AccountViewModels.cs), которая будет содержать все эти свойства:
public class RegisterViewModel
{
[Required]
[Display(Name = "Email")]
public string Email { get; set; }
[Required]
[Display(Name = "Age")]
public int Age { get; set; }
[Required]
[Display(Name = "Gender")]
public string Gender { get; set; }
[Required]
[DataType(DataType.Password)]
[Display(Name = "Password")]
public string Password { get; set; }
[DataType(DataType.Password)]
[Display(Name = "Confirm password")]
[Compare("Password", ErrorMessage = "The password and confirmation password do not match.")]
public string ConfirmPassword { get; set; }
}
Соответственно нам надо изменить и представление регистрации, например, следующим образом:
@model ClaimsApp.Models.RegisterViewModel
@{
ViewBag.Title = "Register";
Layout = null;
}
<h2>@ViewBag.Title.</h2>
@using (Html.BeginForm("Register", "Account", FormMethod.Post))
{
@Html.AntiForgeryToken()
@Html.ValidationSummary()
<div>
@Html.LabelFor(m => m.Email)
<div>
@Html.TextBoxFor(m => m.Email)
</div>
</div>
<div>
@Html.LabelFor(m => m.Password)
<div>
@Html.PasswordFor(m => m.Password)
</div>
</div>
<div>
@Html.LabelFor(m => m.ConfirmPassword)
<div>
@Html.PasswordFor(m => m.ConfirmPassword)
</div>
</div>
<div>
@Html.LabelFor(m => m.Age)
<div>
@Html.TextBoxFor(m => m.Age)
</div>
</div>
<div>
@Html.LabelFor(m => m.Gender)
<div>
@Html.RadioButtonFor(m => m.Gender, "женский")
<span>женский</span>
</div>
<div>
@Html.RadioButtonFor(m => m.Gender, "мужской")
<span>мужской</span>
</div>
</div>
<br />
<div>
<div>
<input type="submit" value="Register" />
</div>
</div>
}
@section Scripts {
@Scripts.Render("~/bundles/jqueryval")
}
И в методе Register контроллера AccountController изменим создание нового пользователя:
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Register(RegisterViewModel model)
{
if (ModelState.IsValid)
{
var user = new ApplicationUser { UserName = model.Email, Email = model.Email, Age=model.Age, Gender=model.Gender };
//...............................................................................
И чтобы проверить в действии этот функционал, определим в контроллере HomeController новое действие:
public string GetInfo()
{
var identity = (ClaimsPrincipal)Thread.CurrentPrincipal;
var email = HttpContext.User.Identity.Name;
var gender = identity.Claims.Where(c => c.Type == ClaimTypes.Gender).Select(c => c.Value).SingleOrDefault();
var age = identity.Claims.Where(c => c.Type == "age").Select(c => c.Value).SingleOrDefault();
return "<p>Эл. адрес: " + email + "</p><p>Пол:"+gender +"</p><p> Возраст:"+age+"</p>";
}
Итак, зарегистрируемся:
Теперь обратимся к действию GetInfo:
Таким образом, благодаря использованию claims мы можем сохранять ряд важной информации, связанной с текущим пользователем, и уменьшить количество обращений к бд для получения этой информации.
- Глава 1. Введение в ASP NET MVC
- Глава 2. Создание первого приложения ASP.NET MVC 5
- Глава 3. Контроллеры
- Глава 4. Представления
- Глава 5. Модели
- Модели и БД
- Подключение к базе данных
- Шаблонные хелперы
- Редактирование данных
- Добавление и удаление данных
- Шаблоны формирования
- Модели со сложной структурой
- Работа со сложными моделями
- Модели со связью многие-ко-многим
- Работа с моделями со связью многие-ко-многим
- Передача массивов и сложных данных в контроллер
- Миграция баз данных
- Создание пагинации
- Переопределение шаблонов формирования
- Переопределение шаблонов отображения и редактирования
- Фильтрация данных
- Domain Model и View Model
- Управление иерархическими данными
- Глава 6. Маршрутизация
- Глава 7. Метаданные и валидация модели
- Глава 8. Фильтры
- Глава 9. Привязка модели
- Глава 10. JavaScript и AJAX
- Глава 11. OWIN и Katana
- Глава 12. Авторизация и аутентификация в MVC 5
- ASP.NET Identity
- Базовые классы AspNet Identity
- Авторизация через внешние сервисы
- Переопределение системы AspNet Identity
- Работа с ролями в AspNet Identity
- Аутентификация форм
- Использование объектов Claim
- Настройка валидации пароля в ASP.NET Identity
- Валидация пользователя в ASP.NET Identity
- Подтверждение Email в ASP.NET Identity 2.0
- Подтверждение телефона по SMS в ASP.NET Identity 2.0
- Сброс пароля в ASP.NET Identity 2.0
- Универсальные провайдеры в MVC 5
- Переопределение универсальных провайдеров. Провайдер ролей
- Создание приложения с ASP.NET Identity с нуля
- Регистрация и создание пользователей в ASP.NET Identity
- Авторизация пользователей в ASP.NET Identity
- Редактирование и удаление пользователей
- Добавление ролей в ASP.NET Identity
- Аутентификация OWIN и ClaimsIdentity
- Авторизация на основе Claims
- Глава 13. Бандлы и минификация
- Глава 14. Bootstrap в ASP.NET MVC 5
- Глава 16. SignalR 2
- Глава 17. Работа с jQuery UI и визуальными элементами
- Глава 18. Тестирование веб-приложений
- Глава 19. Управление жизненным циклом приложения
- Глава 20. Кэширование в ASP.NET MVC
- Глава 21. Внедрение зависимостей в ASP.NET MVC
- Глава 22. URL Rewriting
- Глава 23. Архитектура приложений
- Onion-архитектура. Часть 1
- Onion-архитектура. Часть 2
- Паттерн Unit of Work
- AutoMapper
- Многоуровневая архитектура
- Монолитная архитектура
- Data Access Layer
- Business Logic Layer
- Presentation Layer
- ASP.NET Identity в многоуровневой архитектуре. Часть 1
- ASP.NET Identity в многоуровневой архитектуре. Часть 2
- ASP.NET Identity в многоуровневой архитектуре. Часть 3
- Глава 24. Дополнительные статьи
- Действия по расписанию и Quartz.NET
- Настройка страниц ошибок
- Удаленное тестирование приложения
- Приложение на Angular 2/8
- Генерация Sitemap.xml
- Загрузка файлов на сервер
- Локализация чисел decimal
- Загрузка файлов в БД
- Работа конвейера веб-сервера IIS
- Жизненный цикл приложения
- Подгрузка с прокруткой списка в MVC и Web API
- Динамическая загрузка списка по выбору из другого списка
- PostgreSQL
- Сжатие изображений с помощью ImageResizer
- Архивация файлов на лету
- Работа с MySQL
- Dapper
- Динамическая локализация
- Глава 25. React.JS