2

嗨,我在 MVC4 应用程序中使用带有表单身份验证的 acs 联合。在登录期间,我的应用程序可以完美地通过 gmail 等进行 SSO 后进行身份验证并重定向到主页。我想保存其电子邮件 ID 与数据库记录的电子邮件匹配的用户的代理 ID。但问题是一段时间后代理 ID 会自动删除并声明当我尝试通过此代码从其他页面访问代理 ID 时,我添加了删除代理 ID 并显示为 null 的位置。

((ClaimsIdentity)HttpContext.Current.User.Identity).Claims.Where(c => c.Type.Equals(ClaimTypes.Role)).FirstOrDefault();

当用户在输入 gmail 凭据后重定向时,登录方法如下。 

     [HttpPost]
    [ValidateInput(false)]
    [AllowAnonymous]
    public ActionResult SignIn()
    {
        UserRoles userObj=null;
        Customer customerObj=null;
        ClaimsIdentity identity = User.Identity as ClaimsIdentity;

        var claimCollection = identity.Claims;
        Dictionary<string, string> tempClaims = new Dictionary<string, string>();

        foreach (Claim claim in claimCollection)
        {
            tempClaims.Add(claim.Type, claim.Value);
        }

        if (tempClaims["http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider"] != null)
        {
            string strIdentifier = string.Empty;


            if (tempClaims["http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider"] == "uri:WindowsLiveID")
                strIdentifier = tempClaims["http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"];
            else
                strIdentifier = tempClaims["http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"];


            userObj = repository.Filter(f => f.EmailId.Equals(strIdentifier)).FirstOrDefault();


            if (userObj != null)
            {
                identity.AddClaim(new Claim(ClaimTypes.Role, userObj.Role));


                identity.AddClaim(new Claim(ClaimTypes.SerialNumber, userObj.AgentID.ToString()));




            }                

        }           


        return User.Identity.IsAuthenticated ? RedirectToAction("Index", "Home") : RedirectToAction("Login");

    }
4

2 回答 2

2

您似乎已将其添加AgentIDClaimTypes.SerialNumber声明,但尚未将新主体持久保存到联合 cookie 中:

var principal = new ClaimsPrincipal(identity);
var token = new SessionSecurityToken(principal);
FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(token);

WriteSessionTokenToCookie将使用您添加的自定义声明更新联合 cookie,以便在后续请求中您将能够检索它们。

于 2013-04-07T10:07:19.963 回答
0

似乎您正在增加内存中的声明集,但您不会再次保留在 cookie 中。

有两种选择 - 要么您手动保留您的新声明身份,但您只是忘记显示代码,要么您不保存对联合 cookie 的更改(这解释了您的更改丢失的原因)。

看看我的一个教程,我在其中展示了如何从头开始创建声明身份并将其持久化。我希望这能给你一些关于如何处理你的增强身份的想法:

http://netpl.blogspot.com/2012/09/forms-authentication-revisited.html

于 2013-04-07T10:09:40.857 回答