8

我在我的 asp.net mvc 应用程序中使用 OpenIdConnect 提供程序和 Owin/Katana 进行身份验证。OpenIdConnect 提供针对 Active Directory 对用户进行身份验证。一旦用户通过身份验证并将用户重定向到另一个视图,我想进行简单的授权检查。

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions()
        {
            Authority = "url",
            Scope="scopes",
            ResponseType = "response",
            ClientId = "clientid",
            SignInAsAuthenticationType = "Cookies",
            Notifications = new OpenIdConnectAuthenticationNotifications()
            {
                SecurityTokenValidated = (context) =>
                {
                    var identity = context.AuthenticationTicket.Identity;
                    var emailClaim = identity.Claims.Where(r => r.Type == ClaimTypes.Email).FirstOrDefault();

                    var user = dbContext.Users.Where(u=>u.Email==emailClaim.Value);
                    if (user != null)
                    {
                        //add user information to claims.
                        identity.AddClaim(new Claim(CustomClaimTypes.PersonId, user.Name.ToString()));
                    }
                    else
                    {
                        //redirect to a page 
                    }

                    return Task.FromResult(0);
                }
             }
        });

如果他不在我的数据库中,我该如何重定向用户。

4

2 回答 2

24

如果有人像我一样与之抗争,可以添加到已接受的答案中。我发现以下选项对我有用 -

选项1

//redirect to a page 
context.AuthenticationTicket.Properties.RedirectUri = "Url";

选项 2

//redirect to a page      
context.HandleResponse();
context.Response.Redirect("/Error?message=" + context.Exception.Message);

请注意,第二个选项导致我的 HttpContext.User.Identity 为空。我想是因为 HandlResponse 停止了所有处理。如果这不是问题,仍然有用。

于 2016-01-18T08:37:25.650 回答
1

我可以通过编写自定义 AuthorizeAttribute 并在我的应用程序中的每个类上使用它来实现这一点。在自定义授权属性中,我正在检查一个声明,如果授权检查成功,它将可用,如果未授权,则将用户重定向到单独的视图。

public class CustomAuthorize : AuthorizeAttribute
{
    public override void OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext)
    {
        base.OnAuthorization(filterContext);

        if (filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            if(UserClaims.PersonId == 0)
            {
                UrlHelper helper = new UrlHelper(filterContext.RequestContext);

                string url = helper.Action("Unauthorized","Error",null,filterContext.HttpContext.Request.Url.Scheme);

                filterContext.Result = new RedirectResult(url);
            }
        }
    }
}
于 2015-11-02T17:35:32.677 回答