Question

У меня есть две страницы входа в приложение.

Одна из них - страница входа администратора
Вторая - это общедоступная c страница входа.

Обе таблицы базы данных, которыми управляют разные таблицы.

Я использую тип заявки для входа в систему.

var user =new AdminUserViewModel();

// create claims for user's username
var claims = new List<Claim>();


if (!string.IsNullOrEmpty(user.UserName))
{
    claims.Add(new Claim(ClaimTypes.Name, user.UserName, ClaimValueTypes.String, "Admin"));
    claims.Add(new Claim("UserId", user.AdminUserId.ToString(), ClaimValueTypes.Integer64, "Admin"));
    claims.Add(new Claim("AdminUserPermissionMapping", JsonConvert.SerializeObject(user.AdminUserPermissions), ClaimValueTypes.String, "Admin"));
}

// create principal for the current authentication scheme
var userIdentity = new ClaimsIdentity(claims, "Authentication");
var userPrincipal = new ClaimsPrincipal(userIdentity);

// set value indicating whether session is persisted and the time at which the authentication was issued
var authenticationProperties = new AuthenticationProperties
{
    IsPersistent = isPersistent,
    IssuedUtc = DateTime.Now
};

// sign in
// await httpContextAccessor.HttpContext.SignInAsync(WebAuthenticationDefaults.AuthenticationScheme, userPrincipal, authenticationProperties);
 await httpContextAccessor.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, authenticationProperties);

Piyush Kanpariya · Answer 1 · 12 февраля 2020

Создание собственного AuthorizeAttribute.

[AttributeUsage(AttributeTargets.Class)]
public sealed class ILGAuthorizeAttribute : Attribute, IAuthorizationFilter
{
    private readonly ILGAuthorizeScheme _AuthenticationScheme;
    public ILGAuthorizeAttribute(ILGAuthorizeScheme AuthenticationScheme)
    {
        _AuthenticationScheme = AuthenticationScheme;
    }
    public void OnAuthorization(AuthorizationFilterContext filterContext)
    {
        var controllerActionDescriptor = filterContext.ActionDescriptor as ControllerActionDescriptor;
        if (controllerActionDescriptor != null)
        {
            var actionAttributes = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true);
            if (actionAttributes.Any(x => x is AllowAnonymousAttribute))
                return;
        }            

        if (filterContext != null)
        {
            string url = filterContext.HttpContext.Request.Path;
            if (filterContext.HttpContext.User.Identity.IsAuthenticated)
            {
                if (url.ToLower().StartsWith("/admin") && _AuthenticationScheme.ToString().ToLower() == "admin")
                {
                    var authenticateAdminResult = filterContext.HttpContext.User.Claims.FirstOrDefault(claim => claim.Type == "UserId" && claim.Issuer.Equals("Admin", StringComparison.InvariantCultureIgnoreCase));
                    if (authenticateAdminResult == null)
                        filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { area = "", controller = "Home", action = "Index" }));
                }
                else
                {
                    var authenticateSubscriberResult = filterContext.HttpContext.User.Claims.FirstOrDefault(claim => claim.Type == "SubscriberId" && claim.Issuer.Equals("Subscriber", StringComparison.InvariantCultureIgnoreCase));
                    if (authenticateSubscriberResult == null)
                        filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { area = "Admin", controller = "Home", action = "Index" }));
                }
            }
            else
            {
                if (url.ToLower().StartsWith("/admin"))
                    filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { area = "Admin", controller = "Account", action = "Login" }));
                else
                    filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { area = "", controller = "Account", action = "CreateUsernamePassword" }));
            }
        }
    }
}

Как использовать несколько страниц входа в систему. ASP. NET Core MVC и неавторизованный пользователь перенаправить другую страницу входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать несколько страниц входа в систему. ASP. NET Core MVC и неавторизованный пользователь перенаправить другую страницу входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы