ASP.NET Core Identity 系列之七

在这节中我们主要介绍在ASP.NET Core Identity如何使用Claims，ASP.NET Core Identity Claims是颁发给用户键值对(name=value)表示用户允许做什么。例如，驾驶执照颁发机构给个人颁发驾驶执照，如果驾照上的DOB是1990年12月21日，那么在这种情况下，claim name 是DOB，claim value是1990年12月21日，签发人是驾驶执照当局。这意味着用户是由驾驶执照当局授权驾驶汽车

在前面的Identity例子可以看到认证用户是基于用户邮箱和密码，我们也可以授权一个用户访问特定资源。注意Identity的Role是Claims，但不是所有Claims都是Role，ASP.NET Core Identity 通过使用claims 做授权和认证，这节我们将覆盖更详细细节。Identity Claims 授权，最简单的方法是检查claim value，并允许基于该值访问资源

创建一个ClaimsController控制器，修改Index方法返回 User.Claims，代码如下：

public class ClaimsController : Controller{ public ClaimsController() { } public IActionResult Index() { return View(User.Claims); }}

在ASP.NET Identity中如何获取用户的Claims呢? 我们可以通过HttpContext对象的User属性，它返回当前用户的ClaimsPrincipal对象，该对象包含用户的所有claims，我们将该对象通过View展示到浏览器，创建一个Index.cshtml在 Views->Claims 文件夹下，代码如下:

@model IEnumerable<System.Security.Claims.Claim>@{ ViewData["Title"] = "Claims";}<p class="container"> <p class="row mb-3"> <p class="col-sm"> <table class="table table-bordered align-middle"> <thead> <tr> <th>名称th> <th>颁发机构th> <th>类型th> <th>值th> tr> thead> <tbody> @foreach (var claim in Model.OrderBy(x => x.Type)) { <tr> <td>@claim?.Subject?.Nametd> <td>@claim?.Issuertd> <td>@claim?.Typetd> <td>@claim?.Valuetd> tr> } tbody> table> p> p>p>

我们运行应用程序使用并使用如下邮箱和密码进行登陆(如果没有可以自行添加)

邮箱：tom@yahoo.com

密码：Coder77@

导航到 https://localhost:7296/Claims

1、创建和删除Claims

对一个用户创建和删除Identity Claims，首先创建一个新的Create.cshtml，在Views -> Claims 目录下，代码如下：

@{ ViewData["Title"] = "新增Claim";}"All" class="text-danger">p>"post"> <p class="mb-3 row align-items-center"> <p class="col-sm-1"> <label for="ClaimType" class="control-label">Claim 类型:label> p> <p class="col-sm-11"> <input name="ClaimType" class="form-control" /> p> p> <p class="mb-3 row align-items-center"> <p class="col-sm-1"> <label for="ClaimValue">Claim 值:label> p> <p class="col-sm-11"> <input name="ClaimValue" class="form-control" /> p> p> <p class="mb-3 row align-items-center"> <p class="col-sm-11 offset-sm-1"> <button type="submit" class="btn btn-primary">保存button> <button asp-action="Index" class="btn btn-secondary"> 返回 button> p> p>form>

接下来，更新Index.cshtml并添加新增按钮和删除按钮

@model IEnumerable@{ ViewData["Title"] = "Claims";}class="container"> <p class="row mb-3"> <p class="col-sm-3"> <a asp-action="Create" class="btn btn-primary">新增a> p> <p class="col-sm-3">p> <p class="col-sm-3">p> <p class="col-sm-3">p> p> class="row mb-3"> <p class="col-sm"> <table class="table table-bordered align-middle"> <thead> <tr> <th>名称th> <th>颁发机构th> <th>类型th> <th>值th> <td>删除td> tr> thead> <tbody> @foreach (var claim in Model.OrderBy(x => x.Type)) { <tr> <td>@claim?.Subject?.Nametd> <td>@claim?.Issuertd> <td>@claim?.Typetd> <td>@claim?.Valuetd> <td> <form asp-action="Delete" method="post"> <input type="hidden" name="claimValues" value="@claim?.Type;@claim?.Value;@claim?.Issuer" /> <button type="submit" class="btn btn-sm btn-danger"> 删除 button> form> td> tr> } tbody> table> p> p></p>

最后我们在ClaimsController添加新增和删除方法，与此同时我们将UserManager类通过构造函数依赖注入进去

public class ClaimsController : Controller{ private UserManager _userManager; public ClaimsController(UserManager userManager) { _userManager = userManager; } public IActionResult Index() { return View(User.Claims); } public IActionResult Create() => View(); [HttpPost] public async Task Create(string claimType, string claimValue) { var user = await _userManager.GetUserAsync(HttpContext.User); Claim claim = new Claim(claimType, claimValue, ClaimValueTypes.String); IdentityResult result = await _userManager.AddClaimAsync(user ?? new AppUser(), claim); if (result.Succeeded) return RedirectToAction("Index"); else Errors(result); return View(); } [HttpPost] public async Task Delete(string claimValues) { var user = await _userManager.GetUserAsync(HttpContext.User); string[] claimValuesArray = claimValues.Split(";"); string claimType = claimValuesArray[0], claimValue = claimValuesArray[1], claimIssuer = claimValuesArray[2]; Claim? claim = User.Claims.Where(x => x.Type == claimType && x.Value == claimValue && x.Issuer == claimIssuer).FirstOrDefault(); IdentityResult result = await _userManager.RemoveClaimAsync(user ?? new AppUser(), claim); if (result.Succeeded) return RedirectToAction("Index"); else  Errors(result); return View("Index"); } void Errors(IdentityResult result) { foreach (IdentityError error in result.Errors) ModelState.AddModelError("", error.Description); }}

新增方法

首先我们从_userManager.GetUserAsync()获取当前用户，接着我们添加Claim对象，最后我们将Claim对象添加到用户中。_userManager.AddClaimAsync()可以为用户创建claim

删除方法

删除方法获取Claim值，切割字符串之后我们获取到了claim type, claim value and claim issuer 对应的值，使用Linq获取选择的Claim

Claim claim = User.Claims.Where(x => x.Type == claimType && x.Value == claimValue && x.Issuer == claimIssuer).FirstOrDefault();

通过调用_userManager.RemoveClaimAsync()将用户Claim删除

2、测试

测试这个特性，运行应用程序并且使用tom用户进行登录，进入https://localhost:7296/Claims 页面，点击新增按钮：

我们在新增页面输入下面值：

每次创建完一个Claim，我们都需要重新登录，为了看到新的Claim我们必须重新登录一次：

现在我们通过点击删除按钮删除刚才创建的claim。每次删除完成之后我们需要重新登录一下，才能看到最新的数据状态

总结

这一节我们主要介绍什么是Claims，针对当前用户如何创建和删除Claims，以及在表格内显示用户当前登录用户所有Claims。下一节我们将介绍如何使用Claims创建相应的策略进行用户认证，

源代码地址：

https://github.com/bingbing-gui/Asp.Net-Core-Skill/tree/master/AspNetCore.Identity/Identity

展开阅读全文

页面更新：2024-03-29

标签：当局应用程序按钮对象邮箱密码代码机构方法用户

1 2 3 4 5

ASP.NET Core Identity 系列之七

业务量大突破，这个行业发展明显向好，机构：具备成长空间！一季度业绩预告抢先看

速递丨新闻联播关注全国快递业务量突破200亿件

1.2 Flink单机部署《Flink核心源码解读》

光触媒在什么时间添加到食品中去的

早资道 - 新东方在线正式官宣改名东方甄选；微信视频号小店非主营商品将下架

微软版本的chatgpt Newbing 申请

提案建议诞生记｜刘静瑜：让动力电池产业持续“满电”发展，保持国际竞争力

“新”力崛起赋能转型升级-自贡市加快推进新能源产业发展综述

荣联数据分析私有云平台，生物医疗数据分析利器

英伟达即将失去中国两大合作伙伴

旷视印奇：AI未来会沿两个方向演进，AI in Digital和AI in Physical

闲置交易“入局”生成式AI领域

美国大幅度快速加息开始展现巨大杀伤力了！

金义新区百亿级项目建设争分夺秒

有什么方法把工业数据从没有接口的老设备中采集出来？

业务量大突破，这个行业发展明显向好，机构：具备成长空间！一

有什么方法把工业数据从没有接口的老设备中采集出来？

机构：2022年全球电动汽车销量突破1000万辆

孩子写字，好看不好看真的很重要吗？找对方法就能写出一手

永倍达清退对用户造成不良体验的商家，做有责任的电商平

JAVA代码审计篇-SQL注入

提前还房贷的正确方法！房贷提前还款申请需要多久？

Capcom Arcade 2nd Stadium卡普空街机馆2登录PC！玩法、

MATLAB蒙特卡洛方法编程实例加程序

破解单片机固件的几种方法参考，供你学习防御