MVC 5 Доступ до претензій на особисті дані користувача

Я розробляю веб-додаток MVC 5, використовуючи перший підхід до бази даних Entity Framework 5 . Я використовую OWIN для автентифікації користувачів. Нижче показаний метод мого входу в контролер акаунта.

public ActionResult Login(LoginViewModel model, string returnUrl)
{
    if (ModelState.IsValid)
    {
        var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
        if (user != null)
        {
            var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);

            identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
            identity.AddClaim(new Claim(ClaimTypes.GivenName, "A Person"));
            identity.AddClaim(new Claim(ClaimTypes.Sid, user.userID)); //OK to store userID here?

            AuthenticationManager.SignIn(new AuthenticationProperties
            {
                IsPersistent = model.RememberMe
            }, identity);

            return RedirectToAction("Index", "MyDashboard");
        }
        else
        {
            ModelState.AddModelError("", "Invalid username or password.");
        }
    }
    // If we got this far, something failed, redisplay form
    return View(model);
}

Як ви бачите, я створюю ClaimsIdentity і додаю до нього кілька претензій, а потім передаю його OWIN, використовуючи AuthenticationManager для виконання входу.

Проблема, яка у мене виникає, полягає в тому, що я не знаю, як отримати доступ до претензій в решті моєї програми, як у контролерах, так і в представленнях Razor Views.

Я спробував підхід, перелічений у цьому підручнику

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

Наприклад, я спробував це у своєму коді контролера, намагаючись отримати доступ до значень, переданих у формулу заявки, однак, користувач. Претензії дорівнює нулю

var ctx = HttpContext.GetOwinContext();
ClaimsPrincipal user = ctx.Authentication.User;
IEnumerable<Claim> claims = user.Claims;

Можливо, мені щось тут не вистачає.

ОНОВЛЕННЯ

На основі відповіді Даріна я додав його код, але все ще не бачу доступу до претензій. Перегляньте знімок екрана нижче, де відображається те, що я бачу, коли наближається над особистістю.

Спробуйте це:

[Authorize]
public ActionResult SomeAction()
{
    var identity = (ClaimsIdentity)User.Identity;
    IEnumerable<Claim> claims = identity.Claims;
    ...
}

Ви також можете зробити це:

//Get the current claims principal
var identity = (ClaimsPrincipal)Thread.CurrentPrincipal;
var claims = identity.Claims;

Оновлення

Надати подальше пояснення відповідно до коментарів.

Якщо ви створюєте користувачів у своїй системі:

UserManager<applicationuser> userManager = new UserManager<applicationuser>(new UserStore<applicationuser>(new SecurityContext()));
ClaimsIdentity identity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);

Ви повинні автоматично заповнити претензії, що стосуються вашої особи.

Щоб додати спеціальні претензії після автентифікації користувача, ви можете зробити це наступним чином:

var user = userManager.Find(userName, password);
identity.AddClaim(new Claim(ClaimTypes.Email, user.Email));

Претензії можна прочитати, як Дарин відповів вище або як я.

Претензії зберігаються, коли ви телефонуєте нижче, передаючи особу:

AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = persistCookie }, identity);

Я створюю власний розширений клас, щоб побачити, що мені потрібно, тому, коли мені потрібно в свій контролер або мій погляд, я додаю лише використання в свій простір імен приблизно так:

public static class UserExtended
{
    public static string GetFullName(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.Name);
        return claim == null ? null : claim.Value;
    }
    public static string GetAddress(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.StreetAddress);
        return claim == null ? null : claim.Value;
    }
    public ....
    {
      .....
    }
}

У моєму контролері:

using XXX.CodeHelpers.Extended;

var claimAddress = User.GetAddress();

У моїй бритві:

@using DinexWebSeller.CodeHelpers.Extended;

@User.GetFullName()

Це альтернатива, якщо ви не хочете постійно використовувати претензії. Погляньте на цей підручник Бена Фостера.

public class AppUser : ClaimsPrincipal
{
    public AppUser(ClaimsPrincipal principal)
        : base(principal)
    {
    }

    public string Name
    {
        get
        {
            return this.FindFirst(ClaimTypes.Name).Value;
        } 
    }

}

Потім можна додати базовий контролер.

public abstract class AppController : Controller
{       
    public AppUser CurrentUser
    {
        get
        {
            return new AppUser(this.User as ClaimsPrincipal);
        }
    }
}

У своєму контролері ви зробите:

public class HomeController : AppController
{
    public ActionResult Index()
    {
        ViewBag.Name = CurrentUser.Name;
        return View();
    }
}

Щоб додатково торкнутися відповіді Даріна, ви можете дійти до конкретних претензій, використовуючи метод FindFirst :

var identity = (ClaimsIdentity)User.Identity;
var role = identity.FindFirst(ClaimTypes.Role).Value;

Ви також можете це зробити.

IEnumerable<Claim> claims = ClaimsPrincipal.Current.Claims;

Пам'ятайте, що для того, щоб запитувати IEnumerable вам потрібно посилатись на system.linq.
Це дасть вам об’єкт розширення, необхідний для виконання:

CaimsList.FirstOrDefault(x=>x.Type =="variableName").toString();

найкоротша і спрощена версія відповіді @Rosdi Kasim'd така

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("claimname").Value;

Claimname це претензія, яку ви хочете отримати, тобто якщо ви шукаєте претензію "StreedAddress", то вищевказана відповідь буде такою

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("StreedAddress").Value;

Request.GetOwinContext().Authentication.User.Claims

Однак краще додавати претензії всередину методу "GenerateUserIdentityAsync", особливо якщо ввімкнено regenerateIdentity в Startup.Auth.cs.

Відповідно до класу ControllerBase, ви можете отримати претензії до користувача, який виконує дію.

ось як ви можете це зробити в 1 рядку.

var claims = User.Claims.ToList();

var claim = User.Claims.FirstOrDefault(c => c.Type == "claim type here");

Я використовував це так у своєму базовому контролері. Просто поділитися готовим до використання.

    public string GetCurrentUserEmail() {
        var identity = (ClaimsIdentity)User.Identity;
        IEnumerable<Claim> claims = identity.Claims;
        var email = claims.Where(c => c.Type == ClaimTypes.Email).ToList();
        return email[0].Value.ToString();
    }

    public string GetCurrentUserRole()
    {
        var identity = (ClaimsIdentity)User.Identity;
        IEnumerable<Claim> claims = identity.Claims;
        var role = claims.Where(c => c.Type == ClaimTypes.Role).ToList();
        return role[0].Value.ToString();
    }