我正在使用.NET Core 3.0 Preview6。我们有一个启用了Windows身份验证的Intranet应用程序,这意味着仅允许有效的AD用户使用该应用程序。但是,我们希望使用ASP.NET Identity运行我们自己的身份验证后端,因为它可以“开箱即用”地工作。我刚刚使用用户的Windows登录名向AspNetUsers表添加了一列。
我想完成的是,Windows用户将使用其Windows登录名自动登录到该应用程序。我已经创建了自定义身份验证中间件,请参见下面的代码:
public class AutoLoginMiddleware
{
private readonly RequestDelegate _next;
private readonly ILogger _logger;
public AutoLoginMiddleware(RequestDelegate next, ILogger<AutoLoginMiddleware> logger)
{
_next = next;
_logger = logger;
}
public async Task InvokeAsync(HttpContext context, UserService userService, UserManager<IntranetUser> userManager,
SignInManager<IntranetUser> signInManager)
{
if (signInManager.IsSignedIn(context.User))
{
_logger.LogInformation("User already signed in");
}
else
{
if (context.User.Identity as WindowsIdentity != null)
{
_logger.LogInformation($"User with Windows Login {context.User.Identity.Name} needs to sign in");
var windowsLogin = context.User.Identity.Name;
var user = await userManager.Users.FirstOrDefaultAsync(u => u.NormalizedWindowsLogin == windowsLogin.ToUpperInvariant());
if (user != null)
{
await signInManager.SignInAsync(user, true, "automatic");
_logger.LogInformation($"User with id {user.Id}, name {user.UserName} successfully signed in");
// Workaround
context.Items["IntranetUser"] = user;
}
else
{
_logger.LogInformation($"User cannot be found in identity store.");
throw new System.InvalidOperationException($"user not found.");
}
}
}
// Pass the request to the next middleware
await _next(context);
}
}
文档说SignInManager.SignInAsync
创建了一个新的ClaimsIdentity
-但似乎从未发生过-HttpContext.User
始终保持为WindowsIdentity
。每次用户再次登录时,对signInManager.IsSignedIn()
的调用始终返回false。
我的问题是:以这种方式进行自动身份验证通常是一个好主意吗?存在哪些其他方式?
我的下一个要求是使用自定义AuthorizationHandler
。这里的问题是,有时在HandleRequirementAsync
方法中,AuthorizationHandlerContext.User.Identity
是WindowsIdentity
,然后对context.User.Identity.Name
的调用会引发以下异常:
System.ObjectDisposedException: Safe handle has been closed.
Object name: 'SafeHandle'.
at System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean& success)
at System.StubHelpers.StubHelpers.SafeHandleAddRef(SafeHandle pHandle, Boolean& success)
at Interop.Advapi32.GetTokenInformation(SafeAccessTokenHandle TokenHandle, UInt32 TokenInformationClass, SafeLocalAllocHandle TokenInformation, UInt32 TokenInformationLength, UInt32& ReturnLength)
at System.Security.Principal.WindowsIdentity.GetTokenInformation(SafeAccessTokenHandle tokenHandle, TokenInformationClass tokenInformationClass, Boolean nullOnInvalidParam)
at System.Security.Principal.WindowsIdentity.get_User()
at System.Security.Principal.WindowsIdentity.<GetName>b__51_0()
at System.Security.Principal.WindowsIdentity.<>c__DisplayClass67_0.<RunImpersonatedInternal>b__0(Object <p0>)
at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state)
我现在的假设是这两个部分不能很好地协同工作。有时似乎存在计时问题-在对AuthorizationHandler
]的调用之间调用了我的自定义AutoLoginMiddleware
我正在使用.NET Core 3.0 Preview6。我们有一个启用了Windows身份验证的Intranet应用程序,这意味着仅允许有效的AD用户使用该应用程序。但是,我们喜欢运行...
现在已解决。这是预览版本中的一个错误。现在它正在按预期工作。祝好运!