我正在构建一个包含属于帐户的用户的网站。帐户由 AccountId 标识,该 ID 是数据库中大多数数据的外键,例如费用(与帐户关联)或收据(与帐户关联)。
与其每次需要轮询存储库以获取数据以获取用户的 AccountId 时都命中数据库,不如将 AccountId 添加为声明。 目标是执行以下操作:
_repository.GetAllChargesByAccountId(User.Identity.GetAccountId());
我只找到了花絮和部分解决方案,我无法解决这些示例与我的特定环境(ASP.NET Core RC1、MVC 6、EF7)之间的一些差异。
我从 IdentityUser 派生了一个类,用于添加有关用户的属性:
public class UserIdentity : IdentityUser {
public static object Identity { get; internal set; }
public int AccountId { get; set; }
}
我创建了一个 UserIdentityContext,它派生自我用于 EF 用户存储的 IdentityDbContext。
我有以下身份验证控制器:
public class AuthController : Controller {
private SignInManager<UserIdentity> _signInManager;
public AuthController(SignInManager<UserIdentity> signInManager) {
_signInManager = signInManager;
}
public IActionResult Login() {
if (User.Identity.IsAuthenticated)
return RedirectToAction("Dashboard", "App");
return View();
}
[HttpPost]
public async Task<ActionResult> Login(LoginViewModel vm, string returnUrl) {
if (ModelState.IsValid) {
var signInResult = await _signInManager.PasswordSignInAsync(vm.Username, vm.Password, true, false);
if (signInResult.Succeeded) {
if (String.IsNullOrWhiteSpace(returnUrl))
return RedirectToAction("Dashboard", "App");
else return RedirectToAction(returnUrl);
} else {
ModelState.AddModelError("", "Username or password is incorrect.");
}
}
return View();
}
public async Task<IActionResult> Logout() {
if (User.Identity.IsAuthenticated) {
await _signInManager.SignOutAsync();
}
return RedirectToAction("Index", "App");
}
}
查看其他帖子,听起来我需要添加一个 IdentityExtension 才能访问 User.Identity.GetAccountId() 的声明并生成一个自定义用户身份,如以下答案所示:如何扩展 User.Identity 的可用属性,但显然这是在旧版本中完成的,许多方法调用不再适用。
提前感谢您的任何答案或指导。
如果您为 AccountId 添加了声明,则可以轻松编写扩展方法来获取它:
public static string GetAccountId(this ClaimsPrincipal principal)
{
if (principal == null)
{
throw new ArgumentNullException(nameof(principal));
}
var claim = principal.FindFirst("AccountId");
return claim != null ? claim.Value : null;
}
如果您需要有关如何添加自定义声明的帮助,请参阅此问题