net core windows авторизация / ASP.NET

2.0.36

Планшетная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / net core windows авторизация / 19 сообщений из 19, страница 1 из 1

09.12.2021, 14:09

#40118615

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

Добрый день. Есть задача при старте приложения получить доменное имя текущего пользователя и как-то вызвать ClaimsLoaderTest чтобы из базы подтянуть настройки, разрешения, фио текущего пользователя.

НО я не знаю как вызвать из Startup ClaimsLoaderTest с текущим пользователем.

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.

using CustomsWeb.Models;
using System.Linq;
using System.Security.Claims;
using System.Security.Principal;

namespace CustomsWeb
{
    public class ClaimsLoaderTest 
    {
        private readonly ApplicationContext Context;

        public ClaimsLoaderTest(ApplicationContext db)
        {
            Context = db;
        }

        public void SetUser(ClaimsPrincipal principal)
        {
            if (principal.Identity is WindowsIdentity identity && (Helpers.CurrentUser == null || Helpers.CurrentUser.DomainName != principal.Identity.Name))
            {
                User User = Context.Users.FirstOrDefault(u => u.DomainName == principal.Identity.Name);

                if (User != null)
                {
                    Helpers.CurrentUser = new User
                    {
                        Id = User.Id,
                        AcsEdIzm = User.AcsEdIzm,
                        AcsTmc = User.AcsTmc,
                        AcsObjects = User.AcsObjects,
                        AcsPoints = User.AcsPoints,
                        AcsAdmin = User.AcsAdmin,
                        AcsGkpzLots = User.AcsGkpzLots,
                        AcsPrice = User.AcsPrice,
                        AcsOffer = User.AcsOffer,
                        FIO = User.FIO,
                        BaseName = User.BaseName,
                        DomainName = principal.Identity.Name
                    };
                }
            }
        }
    }
}

Наверняка это делали многие. Как это делать правильно?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.12.2021, 14:24

#40118616

Roman Mejtes

Участник

Откуда: г. Пермь
Сообщения: 4 264
Рейтинг: 0 / 0

net core windows авторизация

maximIZ,

запросить экземпляр из контейнера...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.12.2021, 14:44

#40118621

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

Roman Mejtes

maximIZ,

запросить экземпляр из контейнера...

я тут новичок и не совсем понимаю как это делается. Можно примеры если не трудно. Только пожалуйста не нужно шуток что гугл забанили. Я рою уже не первый день.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.12.2021, 18:17

#40118704

Алымов Анатолий

Участник

Откуда: Оренбург
Сообщения: 1 399
Рейтинг: 0 / 0

net core windows авторизация

ServiceProvider методы GetService или GetRequiredService

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.12.2021, 23:44

#40118808

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

в общем вот что получилось

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(IISDefaults.AuthenticationScheme);

            services.AddHttpContextAccessor();

            services.AddSingleton<IUserSetter, UserSetter>();
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env, IUserSetter usr)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Error");
            }

            app.UseStaticFiles();
            app.UseHttpsRedirection();
            app.UseRouting();

            app.UseAuthentication();
            app.UseAuthorization();

            app.Use(async (context, next) =>
            {
                using var serviceScope = app.ApplicationServices.CreateScope();
                var services = serviceScope.ServiceProvider;
                var myDbContext = services.GetService<ApplicationContext>();

                usr.SetUser(myDbContext, context.User);

                await next();
            });

            app.UseEndpoints(endpoints => {
                endpoints.MapControllers();
                endpoints.MapDefaultControllerRoute();
                endpoints.MapRazorPages();
            });
        }

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

    public class UserSetter :IUserSetter
    {
        public void SetUser(ApplicationContext Context, ClaimsPrincipal principal)
        {
            if (principal.Identity is WindowsIdentity identity && (Helpers.CurrentUser == null || Helpers.CurrentUser.DomainName != principal.Identity.Name))
            {
                User User = Context.Users.FirstOrDefault(u => u.DomainName == principal.Identity.Name);

                if (User != null)
                {
                    Helpers.CurrentUser = new User
                    {
                        Id = User.Id,
                        AcsEdIzm = User.AcsEdIzm,
                        AcsTmc = User.AcsTmc,
                        AcsObjects = User.AcsObjects,
                        AcsPoints = User.AcsPoints,
                        AcsAdmin = User.AcsAdmin,
                        AcsGkpzLots = User.AcsGkpzLots,
                        AcsPrice = User.AcsPrice,
                        AcsOffer = User.AcsOffer,
                        FIO = User.FIO,
                        BaseName = User.BaseName,
                        DomainName = principal.Identity.Name
                    };
                }
            }
        }
    }

все вроде работает НО. Это нормально когда при открытии каждой страницы срабатывает метод SetUser ? Есть вообще возможность его одинжды при старте вызывать и все!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.12.2021, 23:53

#40118809

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

net core windows авторизация

maximIZ

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

            app.Use(async (context, next) =>
            {
                using var serviceScope = app.ApplicationServices.CreateScope();
                var services = serviceScope.ServiceProvider;
                var myDbContext = services.GetService<ApplicationContext>();

                usr.SetUser(myDbContext, context.User);

                await next();
            });

Это писец говнокод.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.12.2021, 00:06

#40118811

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

ну так напишите как правильно то. А то критиковать то много ума не надо. Я же писал что я новичок

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.12.2021, 00:17

#40118813

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

net core windows авторизация

maximIZ

ну так напишите как правильно то. А то критиковать то много ума не надо. Я же писал что я новичок

Правильно - написать custom middleware, куда передавать ApplicationContext через DI (причем не в конструктор, а как per-request dependency, потому что DbContext, как правило, регистрируется как scoped service). Вот ссылка: https://docs.microsoft.com/en-us/aspnet/core/fundamentals/middleware/write?view=aspnetcore-6.0#per-request-middleware-dependencies.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2021, 19:04

#40119456

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

Пришлось переделать на claims и вот что вышло

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

        public void ConfigureServices(IServiceCollection services)
        {
            string connection = Configuration.GetConnectionString("DefaultConnection");

            services
                .AddDbContext<ApplicationContext>(options => options.UseSqlServer(connection))
                .AddRazorPages(options =>
                {
                    options.Conventions.AuthorizePage("/Index");
                    options.Conventions.AuthorizePage("/EdIzm");
                    options.Conventions.AuthorizePage("/Manufactures");
                })
                .AddJsonOptions(options => options.JsonSerializerOptions.PropertyNamingPolicy = null);

            services.AddAuthentication(Microsoft.AspNetCore.Server.IISIntegration.IISDefaults.AuthenticationScheme);

            services.AddHttpContextAccessor();

            services.AddScoped<Microsoft.AspNetCore.Authentication.IClaimsTransformation, ClaimsLoader>();
        }

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.

    public class ClaimsLoader : IClaimsTransformation
    {
        private readonly ApplicationContext Context;

        public ClaimsLoader(ApplicationContext db)
        {
            Context = db;
        }

        public async Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
        {
            if (principal.Identity is WindowsIdentity identity)
            {
                User User = await Context.Users.FirstOrDefaultAsync(u => u.DomainName == principal.Identity.Name);

                if (User != null)
                {
                    var Claims = new List<Claim>
                    {
                        new Claim("Id", User.Id.ToString()),
                        new Claim("AcsEdIzm", User.AcsEdIzm.ToString()),
                        new Claim("AcsTmc", User.AcsTmc.ToString()),
                        new Claim("AcsObjects", User.AcsObjects.ToString()),
                        new Claim("AcsPoints", User.AcsPoints.ToString()),
                        new Claim("AcsAdmin", User.AcsAdmin.ToString()),
                        new Claim("AcsGkpzLots", User.AcsAdmin.ToString()),
                        new Claim("AcsPrice", User.AcsPrice.ToString()),
                        new Claim("AcsOffer", User.AcsOffer.ToString()),
                        new Claim("FIO", User.FIO),
                        new Claim("BaseName", User.BaseName)
                    };

                    identity.AddClaims(Claims);
                }
            }

            return principal;
        }
    }

Проверка пользователя происходит каждый раз при открытии страницы. И каждый раз ломится в базу за получением настроек пользователя. Т.к. клеймы приходят всегда чистые без моих коррекций. Есть ли шанс как-то делать это один раз. Ну или чтобы клеймы приходили не чистые каждый раз. Если делать анонимную идентификацию то там все хранится в кукисах. И не нужно каждый раз обращаться к базе. А при виндоус даже не знаю как правильно все это хранить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2021, 20:26

#40119481

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

net core windows авторизация

maximIZ

Есть ли шанс как-то делать это один раз.

Конечно есть. Если у тебя приложением пользуется только один пользователь.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.12.2021, 01:42

#40119528

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

fkthat, нет ни один. Если пользуются много доменных пользователей то по другому никак? Каждый раз дергать базу?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.12.2021, 02:05

#40119530

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

net core windows авторизация

maximIZ

fkthat, нет ни один. Если пользуются много доменных пользователей то по другому никак? Каждый раз дергать базу?

Можно дернуть один раз и сохранить в куке. Только тогда надо следить чтобы кука была еще синхронизирована с базой на случай изменений.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.12.2021, 01:29

#40119786

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

fkthat,

начинаю играться с кукисами

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

public class UserSetter : IUserSetter
{
    public async Task SetUser(Microsoft.AspNetCore.Http.HttpContext Context)
    {
        if (!Context.Request.Cookies.ContainsKey("BaseName"))
        {
            Context.Response.Cookies.Append("BaseName", "MyTestBase");
        }
    }
}

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env, IUserSetter usr)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Error");
            }

            app.UseStaticFiles();
            app.UseRouting();
            app.UseAuthorization();

            app.Use(async (context, next) =>
            {
                await usr.SetUser(context);

                await next();
            });

            app.UseEndpoints(endpoints => {
                endpoints.MapControllers();
                endpoints.MapDefaultControllerRoute();
                endpoints.MapRazorPages();
            });
        }

и все вроде норм. и из контроллеров можно легко вызывать. НО пытаюсь на странице _Layout.cshtml отобразить данные из кукисов. И при первом старте кукисы показываются пустыми. Но стоит после этого перейти на какую-то станицу кукисы сразу показываются. Вот видео с демонстрацией проблемы https://www.screencast.com/t/o7gsv7xB

Как мне на этой странице добиться отображение кукисов? Возможно создавать кукисы следует не в Configure, а в ConfigureServices ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.12.2021, 12:35

#40119897

Ролг Хупин

Участник

Откуда: Чебаркуль
Сообщения: 4 817
Рейтинг: 0 / 0

net core windows авторизация

maximIZ

ну так напишите как правильно то. А то критиковать то много ума не надо . Я же писал что я новичок

вот именно! Равзелось тут всяких ....

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.12.2021, 14:38

#40119952

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

net core windows авторизация

maximIZ

Как мне на этой странице добиться отображение кукисов? Возможно создавать кукисы следует не в Configure, а в ConfigureServices ?

Перемести свой app.Use(...) выше app.UseRouting(...).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.12.2021, 23:32

#40120106

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

fkthat, не помогло к сожалению. что может быть еще?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.12.2021, 23:50

#40120112

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

net core windows авторизация

maximIZ

fkthat, не помогло к сожалению. что может быть еще?

В первобытные времена куки добавленные через объект Response сразу становились видны через объект Request (не ожидая повторного запроса). Если в ASP.NET Core это поведение изменилось, то, наверняка, причина в этом. Поставь точку останова на

Код: c#

Context.Response.Cookies.Append("BaseName", "MyTestBase");

и проверь

Код: c#

Context.Request.Cookies.ContainsKey("BaseName")

сразу же после неё.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.12.2021, 02:35

#40120137

maximIZ

Участник

Откуда: Спб
Сообщения: 657
Рейтинг: 0 / 0

net core windows авторизация

fkthat,
сразу после аппенд Request.Cookies так и остаются пустыми

во тут на видео видно https://www.screencast.com/t/7VGJiwL5W

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.12.2021, 04:24

#40120139

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

net core windows авторизация

maximIZ

fkthat,
сразу после аппенд Request.Cookies так и остаются пустыми

Отлично. Значит нужен какой-то обходной путь.
Сделай как-нибудь так:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.

public record User(int Id, string Name);

public interface ICurrentUserAccessor
{
    User? CurrentUser { get; set; }
}

public class CurrentUserAccessor : ICurrentUserAccessor
{
    private const string _cookieName = "UserInfo";

    private readonly IHttpContextAccessor _httpContextAccessor;

    private User? _currentUser;

    public CurrentUserAccessor(IHttpContextAccessor httpContextAccessor)
    {
        _httpContextAccessor = httpContextAccessor;
    }

    public User? CurrentUser
    {
        get
        {
            if (_currentUser == null)
            {
                var json = _httpContextAccessor.HttpContext?.Request.Cookies[_cookieName];

                if (json != null)
                {
                    _currentUser = JsonSerializer.Deserialize<User>(json);
                }
            }

            return _currentUser;
        }

        set
        {
            _currentUser = value;

            _httpContextAccessor.HttpContext?.Response.Cookies.Append(
                _cookieName, JsonSerializer.Serialize(value));
        }
    }
}

public class Startup
{
    // ....

    public void ConfigureServices(IServiceCollection services)
    {
        // ....

        services.AddHttpContextAccessor();
        services.AddScoped<ICurrentUserAccessor, CurrentUserAccessor>();        

        // ....
    }

    // ....
}

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / net core windows авторизация / 19 сообщений из 19, страница 1 из 1

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&mobile=1&tid=1354465]:	0ms
get settings:	11ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	32ms
get topic data:	10ms
get forum data:	2ms
get page messages:	50ms
get tp. blocked users:	1ms
others:	12ms

total:	139ms