我在 ASP.NET MVC 4.5 应用程序中使用声明身份验证。我遵循所有标准模式,并且运行良好。但是我刚刚注意到使用复杂类型的自定义声明没有被正确反序列化。
我有一个自定义声明如下:(角色是一个枚举,但已将其更改为 long 以简化事情)
[DataContract(Name = "ClientRoleClaim", Namespace = "MyCompany.MyApplication.Security.Claims")]
public sealed class ClientRoleClaim : System.IdentityModel.Claims.Claim
{
public ClientRoleClaim(Guid clientId, Role role)
: base(MyAppClaimTypes.ClientRole, String.Empty, Rights.PossessProperty)
{
ClientId = clientId;
Role = (long)role;
}
[DataMember(Name = "ClientId")]
public Guid ClientId { get; set; }
[DataMember(Name = "Role")]
public long Role { get; set; }
}
仅供参考: MyAppClaimTypes.ClientRole 只是一个带有 const 字符串属性的静态类。
在我的自定义 ClaimsAuthenticationManager 中,我创建了一个声明列表并添加了我的复杂 ClientRoleClaim 并创建了我的主体,如下所示:
// Create the claims
var claims = new List<Claim>
{
new Claim(ClaimTypes.GivenName, user.FirstName),
new Claim(ClaimTypes.Surname, user.LastName),
new Claim(ClaimTypes.Email, user.EmailAddress),
new ClientIdClaim(user.ClientEntityId),
new ClientRoleClaim(user.ClientEntityId, 1)
};
claimsIdentity = new ClaimsIdentity(claims, "Custom");
return new ClaimsPrincipal(claimsIdentity);
然后按如下方式保存令牌:
private void EstablishSession(ClaimsPrincipal newPrincipal)
{
var hours = Configuration.Configuration.GetSetting("SignIntPeriodInHours").ParseAs<int>().GetValueOrDefault(8);
var sessionToken = new SessionSecurityToken(newPrincipal, TimeSpan.FromHours(hours));
FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(sessionToken);
}
一切似乎都正常,但是当我随后尝试访问 ClamsPrincipal.Current.Claims 时,所有声明都存在,包括 MyAppClaimTypes.ClientRole 类型的自定义声明,但它是 System.Security.Claims.Claim 类型,我没有办法访问 ClientId 和 Role 属性。
任何帮助将不胜感激。
谢谢
垫