Caching 声明未在会话令牌中持久化
我在Pluralsight上看过Dominick Baier的视频,大部分都是从那里得到的。我正在尝试在.NET4.5 MVC中进行声明转换。经过一番周折后,我可以改变这些主张,但不能让它们持续下去。如果每次都让它运行我的ClaimsTransformer没有问题,但这是在访问数据库,所以我想缓存这些 这就是我所做的Caching 声明未在会话令牌中持久化,caching,session-cookies,claims-based-identity,claims,Caching,Session Cookies,Claims Based Identity,Claims,我在Pluralsight上看过Dominick Baier的视频,大部分都是从那里得到的。我正在尝试在.NET4.5 MVC中进行声明转换。经过一番周折后,我可以改变这些主张,但不能让它们持续下去。如果每次都让它运行我的ClaimsTransformer没有问题,但这是在访问数据库,所以我想缓存这些 这就是我所做的 class ClaimsTransformer : ClaimsAuthenticationManager { public override ClaimsPrin
class ClaimsTransformer : ClaimsAuthenticationManager
{
public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
{
if (!incomingPrincipal.Identity.IsAuthenticated)
{
return base.Authenticate(resourceName, incomingPrincipal);
}
ClaimsPrincipal transformedPrincipal = incomingPrincipal;
ClaimsPrincipal newClaimsPrincipal = new ClaimsPrincipal(new ClaimsIdentity(transformedPrincipal.Claims, "ApplicationCookie"));
if (HttpContext.Current != null)
{
// this caches the transformed claims
var sessionToken = new SessionSecurityToken(newClaimsPrincipal, TimeSpan.FromHours(8));
FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(sessionToken);
}
return newClaimsPrincipal;
context.User = transformedPrincipal;
HttpContext.Current.User = transformedPrincipal;
Thread.CurrentPrincipal = transformedPrincipal;
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
Ray看起来像是在混合这两种体系结构
- ClaimsAuthenticationManager和FederatedAuthentication.SessionAuthenticationModule是.NET 4.5的工作方式。也称为WIF方法
- SignInManager正在运行
这将澄清/解决你一半的问题。现在,您仍然需要OWIN中的ClaimsTransform。一些过滤器应该这样做,然后将其保存在OWIN标识Cookie中(我自己还没有这样做)。嘿,谢谢。让我在正确的轨道上,我发现我可以设置一些运行OWin标志的程序。设置cookie时必须这样做:OnResponseSignIn=ctx=>{ctx.Identity=TransformClaims(ctx.Identity);}