MVC 5 AccessクレームIDユーザーデータ

Entity Framework 5 Database Firstアプローチを使用してMVC 5 Webアプリケーションを開発しています。ユーザーの認証にOWINを使用しています。以下は、私のアカウントコントローラー内の私のログインメソッドを示しています。

public ActionResult Login(LoginViewModel model, string returnUrl)
{
    if (ModelState.IsValid)
    {
        var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
        if (user != null)
        {
            var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);

            identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
            identity.AddClaim(new Claim(ClaimTypes.GivenName, "A Person"));
            identity.AddClaim(new Claim(ClaimTypes.Sid, user.userID)); //OK to store userID here?

            AuthenticationManager.SignIn(new AuthenticationProperties
            {
                IsPersistent = model.RememberMe
            }, identity);

            return RedirectToAction("Index", "MyDashboard");
        }
        else
        {
            ModelState.AddModelError("", "Invalid username or password.");
        }
    }
    // If we got this far, something failed, redisplay form
    return View(model);
}

ご覧のとおり、ClaimsIdentityを作成し、それにいくつかのクレームを追加してから、AuthenticationManagerを使用してOWINに渡し、サインインを実行しています。

私が抱えている問題は、コントローラーまたはRazorビューで、アプリケーションの残りの部分のクレームにアクセスする方法がわからないことです。

このチュートリアルに記載されているアプローチを試しました

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

たとえば、クレームに渡された値にアクセスするために、コントローラーコードでこれを試しましたが、user.Claimsはnullに等しいです。

var ctx = HttpContext.GetOwinContext();
ClaimsPrincipal user = ctx.Authentication.User;
IEnumerable<Claim> claims = user.Claims;

おそらく私はここで何かを見逃している。

更新

ダリンの答えに基づいて、私は彼のコードを追加しましたが、それでもクレームへのアクセスを確認できません。identity.Claimsの上にマウスを置いたときに表示されるものを示す以下のスクリーンショットを参照してください。

これを試して：

[Authorize]
public ActionResult SomeAction()
{
    var identity = (ClaimsIdentity)User.Identity;
    IEnumerable<Claim> claims = identity.Claims;
    ...
}

これを行うこともできます：

//Get the current claims principal
var identity = (ClaimsPrincipal)Thread.CurrentPrincipal;
var claims = identity.Claims;

更新

コメントに従ってさらに説明を提供します。

次のようにシステム内にユーザーを作成する場合：

UserManager<applicationuser> userManager = new UserManager<applicationuser>(new UserStore<applicationuser>(new SecurityContext()));
ClaimsIdentity identity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);

IDに関連するいくつかのクレームが自動的に入力されているはずです。

ユーザー認証後にカスタマイズされたクレームを追加するには、次のようにします。

var user = userManager.Find(userName, password);
identity.AddClaim(new Claim(ClaimTypes.Email, user.Email));

主張は、ダーリンが上記で回答したように、または私がそうであるように、読み返すことができます。

IDを渡して以下を呼び出すと、クレームは永続化されます。

AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = persistCookie }, identity);

必要なものを確認するために独自の拡張クラスを作成するので、コントローラーまたはビューに必要な場合は、次のような名前空間にusingを追加するだけです。

public static class UserExtended
{
    public static string GetFullName(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.Name);
        return claim == null ? null : claim.Value;
    }
    public static string GetAddress(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.StreetAddress);
        return claim == null ? null : claim.Value;
    }
    public ....
    {
      .....
    }
}

私のコントローラーでは：

using XXX.CodeHelpers.Extended;

var claimAddress = User.GetAddress();

私のかみそりで：

@using DinexWebSeller.CodeHelpers.Extended;

@User.GetFullName()

これは、クレームを常に使用したくない場合の代替手段です。Ben Fosterによるこのチュートリアルをご覧ください。

public class AppUser : ClaimsPrincipal
{
    public AppUser(ClaimsPrincipal principal)
        : base(principal)
    {
    }

    public string Name
    {
        get
        {
            return this.FindFirst(ClaimTypes.Name).Value;
        } 
    }

}

次に、ベースコントローラーを追加できます。

public abstract class AppController : Controller
{       
    public AppUser CurrentUser
    {
        get
        {
            return new AppUser(this.User as ClaimsPrincipal);
        }
    }
}

あなたのコントローラーでは、次のようにします：

public class HomeController : AppController
{
    public ActionResult Index()
    {
        ViewBag.Name = CurrentUser.Name;
        return View();
    }
}

Darinの答えにさらに触れるには、FindFirstメソッドを使用して特定のクレームに到達できます。

var identity = (ClaimsIdentity)User.Identity;
var role = identity.FindFirst(ClaimTypes.Role).Value;

これもできます。

IEnumerable<Claim> claims = ClaimsPrincipal.Current.Claims;

IEnumerableをクエリするには、system.linqを参照する必要があることに注意してください。
これはあなたに必要な拡張オブジェクトを提供します：

CaimsList.FirstOrDefault(x=>x.Type =="variableName").toString();

Request.GetOwinContext().Authentication.User.Claims

ただし、特にStartup.Auth.csでregenerateIdentityが有効になっている場合は、「GenerateUserIdentityAsync」メソッド内にクレームを追加することをお勧めします。

@Rosdi Kasimの最短で簡略化されたバージョンの答えは

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("claimname").Value;

Claimname 取得するクレームです。つまり、「StreedAddress」クレームを探している場合、上記の回答は次のようになります。

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("StreedAddress").Value;

ControllerBaseクラスによれば、アクションを実行するユーザーのクレームを取得できます。

1行で実行する方法を次に示します。

var claims = User.Claims.ToList();

var claim = User.Claims.FirstOrDefault(c => c.Type == "claim type here");

私はベースコントローラーでそのように使用しました。すぐに使えるように共有するだけです。

    public string GetCurrentUserEmail() {
        var identity = (ClaimsIdentity)User.Identity;
        IEnumerable<Claim> claims = identity.Claims;
        var email = claims.Where(c => c.Type == ClaimTypes.Email).ToList();
        return email[0].Value.ToString();
    }

    public string GetCurrentUserRole()
    {
        var identity = (ClaimsIdentity)User.Identity;
        IEnumerable<Claim> claims = identity.Claims;
        var role = claims.Where(c => c.Type == ClaimTypes.Role).ToList();
        return role[0].Value.ToString();
    }